台部落kingswb

標題: 【原創】TX遊戲多開分析作者: 毀滅時間: 2013-04-08,15:06:23鏈接: http://bbs.pediy.com/showthread.php?t=167848 作者：Tiany QQ：3044002

2020-06-16 15:36:40

枚舉進程句柄File,Section,Mutant,Timer關閉Mutex句柄實現遊戲多開 2013-09-03 01:41 472人閱讀評論(0) 收藏舉報標題: 枚舉進程句柄File,Section,Muta

2020-02-25 06:48:18

Style Guidelines for Assembly Language Programmers 彙編程序員之代碼風格指南作者：Randall Hyde http://webster.cs.ucr.edu/ 譯

2020-02-25 06:48:18

01. 博文簡介： 02. 環境及工具準備： 03. 分析 TP 所做的保護： 04. 幹掉 NtOpenProcess 中的 Deep InLine Hook： 05. 幹掉 NtOpenThread 中的 Deep InLi

2020-02-25 06:48:18

標題: 【原創】攔截進程創建（不會卡死桌面）作者: bycon時間: 2011-01-28,16:44:32鏈接: http://bbs.pediy.com/showthread.php?t=128733菜鳥作品，大牛請無視。如有

2020-02-25 06:48:18

規避網絡遊戲的外掛檢測機制譯註：這是一篇發表在rootkit.com上的討論怎麼規避warden檢測機制的文章，原文在這裏。作者Darawk是D2的黑客。之前，暴雪通過Module32First/Module32Next對D2 1.11

2020-02-25 06:48:18

命令 ========== u . u $ip 上面的兩個命令是效果是一樣的, 反彙編當前$ip地址上的8條命令. uf . uf $ip 上面兩個命令的效果是一樣的, 反彙編當前$ip地址上的整個函數. u

2020-02-25 06:48:18

使用某些Windows API的時候需要提升進程的默認權限，例如RegRestoreKey需要SE_RESTORE_NAME 和SE_BACKUP_NAME 權限。在這種情況下，我們需要使用到一組Windows API提升進程權限。需要的

2020-02-25 06:48:18

06. 幹掉 NtReadVirtualMemory 中的 InLine Hook：前面已經幹掉了 TP 對 NtOpenProcess 以及 TP 對 NtOpe

2020-02-25 06:48:18

轉：http://www.cnblogs.com/kekec/archive/2012/12/02/2798020.html #調試命令窗口 +++++++++++++++++++++++++++++++++++++++++++

2020-02-25 06:48:18

正方案：把 EPROCESS->DebugPort = NULL清零，這樣調試器就無法接受到消息了，也就無法調試了反方案：以下的操作都可以寫成一個script來操作. debugport和哪些函數相關 1.首先打開一個calc

2020-02-25 06:48:18

初始化部分 //NtGetContextThread(對付硬件斷點) // HookAddr_NtGetContextThread = FindHookNtGetContextThread(); // dprintf("[ByPassTp

2020-02-25 06:48:18

標題: 圍觀tp驅動保護。詳解debugport清0作者: 誒一時間: 2012-08-25,22:15:56鏈接: http://bbs.pediy.com/showthread.php?t=155139 剛畢業，找工作的時候鬱

2020-02-25 06:48:18

前言有同事要用IDA7.0調試windows驅動，我幫做個實驗。主要是配置調試環境，環境搞好了，就靠IDA了:) 配置環境的過程細節比較細碎，記錄一下。實驗要調試驅動，要用windbg來進行雙機調試，IDA調試驅動用的是win

2019-01-25 16:17:16

一、說明 IDA都很熟悉，強大的逆向工具。 Bochs是一個x86硬件平臺的開源模擬器。它可以模擬各種硬件的配置。Bochs模擬的是整個PC平臺，包括I/O設備、內存和BIOS。更爲有趣的是，甚至可以不使用PC硬件來運行Bochs。對於調

2019-01-25 16:17:16