2222233333c的个人资料

简易绕过ObRegisterCallbacks对句柄权限的限制[BE|EAC] 长话短说,我看到国内某些人把这种最简单的技术拿去"卖"而且卖到几千元一个月的时候我觉得是时候必要的献丑一下了. 这技术本来就不难,我之前的av killer(其实是handlemaster)其实也是这个这个.让我慢慢来讲解一下 0x1 背景: 在Windows Vista之前的系统(包括WIN7 32) 正常商业软件(注意是正常商业软件)是可以进行SSDT HOOK的. 什么是SSDT HOOK建议百度. 然而在Windows Vista以及WIN 7 x64之后引入了一个叫做PG(PatchGuard)的系统虽然可以绕过,但是如果商业软件比如杀毒软件,反作弊软件这样做了,被举报了,微软会吊销他们的数字签名。所以SSDT HOOK可以说在这之后就没软用了那么失去SSDT HOOK怎么能保护杀毒软件、反作弊的游戏进程呢？答案是ObRegisterCallbacks这个回调。杀毒软件/反作弊软件通常会在这个回调处理程序打开的句柄,把你的打开进程的句柄降级为最低级.这样你就无法对进程进行读写操作了.起到了"保护作用". 0x2 handletable背景/思路: 每个进程都有一个叫做进程句柄表（HANDLETABLE）的东西。这里面放着这个进程的全部句柄以及各种详细句柄信息.包括句柄权限所以既然我们不能直接remove掉ObRegisterCallbacks(会被反作弊发现)所以我们直接修改句柄表里的我们的句柄权限达到让"进程保护"失效的目的 0x3 基本知识: 在win7下 handletable是_EPROCESS + 0x200(windbg下看符号表名字为ObjectTable)有人好奇为什么有几个0x000 因为前几个是一个union结构. 而那些就是我们的句柄而位于0x008的GrantedAccess,就是权限,也就是我们需要修改的东西我们只需要: 1.遍历句柄,找到和用户传来要提权的句柄一样的句柄 2.修改GrantedAccess为0x1FFFFF(最高权限) here we go:这个方法是能解决掉所有的杀毒软件/反作弊软件包括所谓的BE EAC TP NP XXX的降权处理 have fun

** xcc**

把我的号给朋友玩了嗯kd/kpm直线下降。我该怎么办

战地1改分辨率就崩溃怎么解决。。换了一台win10笔记本就这样

战地v和战地1的兵种区别总结贴我先来突击半自动被医疗全自动+自奶碾压侦查兵成为了骚扰型兵种(打中一次50血..)

安全产品真的可靠么?安全狗CC防火墙简单绕过 8102年了,越来越多的"云"安全产品出现了,360主机卫士、知道创宇羊毛盾、安全狗、云锁等等.绕来绕去,除了某些产品的过度吹嘘外,现在市面上大部分产品无非就是抗D/CC、防黑防入侵的功能.而且更多情况是比起传统的IDS/IPS系统,这些产品大部分是免费的.那么这些免费的安全产品真的"靠谱"么. 我想说,答案是否定的.就拿安全狗做一个小例子(隔壁别嘚瑟,隔壁的也差不多)

大型64人冷兵器格斗类游戏第一次做战地系列的视频,水平还需要提升大型64人冷兵器格斗类游戏[战地1趣味搞笑时刻]_哔哩哔哩 (゜-゜)つロ干杯~-bilibili转自:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fwww.bilibili.com%2Fvideo%2Fav30060574%2F%3Fshare_medium%3Dweb%26share_source%3Dbaidu%26bbid%3D3DB3B729-F7FD-43E5-BDFF-D61EB77188DB140260infoc%26ts%3D1535179575270%26sharechannel%3Dbaidu&urlrefer=fea98d60d9bfa3e81bcc4d22a5968325

真正成为大牛的方法受够了,现在吧里一堆人【超过三十来个】从幽灵网安找到qq群然后私聊我说能不能教技术。教技术。教技术。严重影响我的生活了,虽然我只是一个菜鸡但是还是有必要告诉你们成为菜鸡的方法的。

不引战,合理的讨论一下b站低龄化反正作为一个老用户,喜欢看游戏up的视频的,今天无意间看到这个数据统计弹幕吃了一惊,,,,

吧里就真的没有有绘画功底的么找了快半年了,nobody come看起来搞it的人都是不喜欢艺术的(比如我)

有人联机玩半条命2么 rt，正版，准备做一系列联机视频

一个放弃的工程,开源我的思路.等有志者的继承思路二楼,希望有人认真看完.

打造无视杀毒网的远控第一期 -shellcode的编写所以我打算做一款自己的远控.

从开挂玩家心理|外挂市场|反作弊形式对游戏外挂产业进行全... 欢迎讨论.禁止** 从开挂玩家心理|外挂市场|反作弊形式对游戏外挂产业进行全方位分析!#深夜杂谈第一期_哔哩哔哩 (゜-゜)つロ干杯~-bilibili转自:http://tieba.baidu.com/mo/q/checkurl?url=https%3A%2F%2Fwww.bilibili.com%2Fvideo%2Fav27570865%2F%3Fshare_medium%3Dweb%26share_source%3Dbaidu%26bbid%3D3DB3B729-F7FD-43E5-BDFF-D61EB77188DB140260infoc%26ts%3D1532412566843%26sharechannel%3Dbaidu&urlrefer=f8acc6fa7a853b5dd1db2a42cdf64898

发现一个国外组织可能过几天就有新的帖子了

沦陷QQ钓鱼网站,结果令人惊讶 2018年7月13日的上午.我在家休息,非常无聊,因为做游戏的原因辞掉了工作,但是美术是晚上才有空.所以白天一直对着屏幕发呆思考人生。想着我这一生也就这样了突然我手机收到了一条消息:点击展开，查看完整图片嗯,看起来又是个可怜人号被盗了. 反正我很无聊,所以,干 Ta Niang De

[直播]日钓鱼网站 2018年7月13日的上午.我在家休息,非常无聊,因为做游戏的原因辞掉了工作,但是美术是晚上才有空.所以白天一直对着屏幕发呆思考人生。想着我这一生也就这样了突然我手机收到了一条消息:嗯,看起来又是个可怜人号被盗了. 反正我很无聊,所以,干 Ta Niang De

FMD5 一个穷人的CMD5解密网站我无聊写了一个调用CMD5收费接口的网站,也就是这个. 因为是收费的,所以用的是我的账号里的钱!!地址二楼

FMD5 一个穷人的CMD5解密网站我无聊写了一个调用CMD5收费接口的网站,也就是这个. 因为是收费的,所以用的是我的账号里的钱!! 所以欢迎赞助,赞助者在幽灵网安即可获得一比一的福利与一些特殊的福利,普通的福利比如高级用户组,回帖无需wb,等等赞助金额 80 100 500 如果是其他的则不需要因为CMD5就是这样收费的. 除此之外,大家享受吧 :)

PHP中的if巨坑无意间翻使用说明看到:看不懂没关系,我给你翻译一下: PHP中使用if进行数字之间的判断时候,如果只用 ==比如123456 == 56789会发生转义就不会再是纯文本的比对而是转以后的文字比对如果你还是不懂的,看这个说明：也就是说一些不相等的数字可能会在if语句中返回TRUE 所以在做一些判断的时候官方是建议使用 ===或者!== 而不是 == ,使用三个=而不是两个=

参加了某弹幕网站的活动,视频求各位的支持! 因为工作太久没玩CSGO了,技术退步了太多,大号AK连输9场放弃爬段了, CSGO是一款竞技类游戏.但是别忘了游戏的本意是要带来欢乐而不是追求所谓的分段所谓的段位的.打的太累, 不过我还是喜欢这个游戏.而且最近参加了B站的新星计划,所以剪辑了一个视频出来,求各位的支持与点赞推荐

PHP中的if巨坑无意间翻使用说明看到:看不懂没关系,我给你翻译一下: PHP中使用if进行数字之间的判断时候,如果只用 ==比如123456 == 56789会发生转义就不会再是纯文本的比对而是转以后的文字比对如果你还是不懂的,看这个说明：也就是说一些不相等的数字可能会在if语句中返回TRUE 所以在做一些判断的时候官方是建议使用 ===或者!== 而不是 == ,使用三个=而不是两个=

有没有开黑的受够了冰与火，特别是凡尔登进攻，没开黑还真打不来。有没有来玩的,凑十个人，一起开黑凡尔登去

对某奇葩软件的破解记录某天朋友给了我一个软件叫我能不能破解一下.无聊就来试试. EXEinfo查是VMP 丢OD一看也是VMP这种OEP就是VMP的了.再熟悉不过

也许这就是鱼塘吧最后一张图片我们队伍除了我,其他人四黑四黑也就算了一个AK带三个黄金对面一个菊花四个AK 让黄金锤AK? 还有祝dzoly si MA、看图就知道为什么要祝他sima了

战地5还会有击杀音效么看了实机演示好像没击杀音效了???? 另外在此预言,战地v即将变成mc

弱类型驱动漏洞简单科普+试验[又名本地提权漏洞] 这几天研究了一下这方面的东西.所以写一下一篇文章纪念吧.研究得不是很透彻涉及到很多内核的知识、如果有错误请指出. 背景: 弱类型驱动(我喜欢这样叫)又叫做"容易被攻击的驱动" 漏洞类型属于 Privilege Escalation 顾名思义本地提权漏洞. 我们都知道驱动在系统中是有最大的权限的.可以干任何事情. 有些驱动也会被一些应用软件调用,比如杀毒软件

弱类型驱动漏洞简单科普+试验[又名本地提权漏洞] 这几天研究了一下这方面的东西.所以写一下一篇文章纪念吧.

发现了一个脆弱驱动的exp 先发图过几天再详细说明

发现了一个脆弱驱动的提权exp 先发图片过几天等工作站服务器恢复了来仔细写写这方面的知识

这个吧居然还在那就作为备用贴吧吧。我会发干货在这个吧的

欧服美服和亚服的差距真的大亚服打不过跳边 / 切侦察兵 / 起古尔车欧服美服 / RUSH RUSH RUSH RUSH RUSH 而且欧服美服一百多级的人很多体验极好

有没有大佬把这个图变成图章啊 p了几个图..想做成图章的发现图章要另外搞...

有小伙伴对分布式扫描框架感兴趣的么游戏美术跟不上了,这几天就有空了,所以准备做点轮子想写一个基于pocsan框架二次开发的东西,包括如下内容: 1.用户注册/登陆 2.用户能自行提交插件 3.用户能自己准备扫描客户端 4.分布式下发任务有兴趣的同学可以回帖或者私聊我

有没有喜欢行动的人一起开黑啊求几个喜欢行动模式,并且不经常打狙的就行

【源码】AV Killer- 一键干掉杀毒软件工具总所周知很多场景的杀毒软件使用了ObRegisterCallbacks做自我保护,导致一些人对他们恨之入骨. 那么现在我会公开一个我的一个小程序的源码 ->AVKiller. 这个是基于国外大神MarkHC的源码改编的,我只是拿来做了做研究.原理大概是,打开进程->利用Cpuz驱动提升句柄权限->写入垃圾数据Crash掉AV.可以看到原先报毒的啊D已经可以正常打开了,360除了设置中心的进程全部被kill掉了测试过的是金山毒霸和360安全卫士,没试过其他的,只支持64位系统

【源码】AV Killer- 一键干掉杀毒软件工具总所周知很多场景的杀毒软件使用了ObRegisterCallbacks做自我保护,导致一些人对他们恨之入骨. 那么现在我会公开一个我的一个小程序的源码 ->AVKiller. 这个是基于国外大神MarkHC的源码改编的,我只是拿来做了做研究.原理大概是,打开进程->利用Cpuz驱动提升句柄权限->写入垃圾数据Crash掉AV.

干货解密#1 2018WAF全方面绕过[安全狗实例] 先给大家拜个早年.2018年,我决定独立开发一款自己的游戏来完成我的高中时期的梦想,可能要很久之后才能再接触安全方面的东西了[3-4年后],所以最近几个月会陆续公开一些我当时为了求职或者说让我钱包有更多钱而研究的一些东西与科技。那么第一章肯定是我们可爱的WAF,以及我们的老朋友安全狗了.至于之后的解密公开内容是看我心情和看帖子热度的{所以留个言吧,纪念一下现在的你} 顺便前排AD如果你是在三年后也就是2020年或者2021年看到这个帖子的, 或许可以私我因为那个时候可能游戏已经完成了我又要找工作了 Here we GO

有没有美术好的朋友找一些美术好的朋友...帮忙做一些游戏美术,人物设计,场景这些代码会写工具会用剧情也想得出但是让我做美术我是真搞不来. 2D游戏要绘制一些场景和像素人物有的话留一下联系方式吧

和朋友一起写的游戏加速器,分享一下别DDOS啊一天到晚想着没营养的DDOS干啥我写了30% 朋友写了一大半, 玩玩写的下载地址二楼