随心记录
    进程隐藏对抗

    逆向 进程隐藏对抗

    进程隐藏作用 1. 使用户无法在任务管理器中看到进程 2. 躲避安全软件的信息查询 进程隐藏有两种实现方式: …

    0次阅读 0个评论
    逆向 2025-12-10
    无”痕”加载驱动模块之漏驱利用(下)

    未分类 无”痕”加载驱动模块之漏驱利用(下)

    回顾傀儡驱动加载致命缺点 x64 上微软增加了驱动签名机制,我们的傀儡驱动依旧需要签名,虽然泄露的 sha1 …

    0次阅读 0个评论
    未分类 2025-12-10
    无”痕”加载驱动模块之傀儡驱动 (上)

    逆向 无”痕”加载驱动模块之傀儡驱动 (上)

    驱动加载与 ark 遍历原理 正常通过服务加载的驱动会显示在 ark 工具的列表里 CreateService…

    0次阅读 0个评论
    逆向 2025-12-10
    隐蔽通讯常见种类介绍

    逆向 隐蔽通讯常见种类介绍

    正常通信流程: R3-> 符号链接 -> 设备对象 -> 驱动对象 -> 驱动功能 驱…

    0次阅读 0个评论
    逆向 2025-12-10
    获得并修改硬件序列号–CPU、主板、内存、硬盘等(有源码)

    未分类 获得并修改硬件序列号–CPU、主板、内存、硬盘等(有源码)

    大家都知道很多 Anti Cheat 会封硬件序列号,所以本文探索一下如何 get and modify 序列…

    0次阅读 0个评论
    未分类 2025-12-10
    传奇私服外挂开发(有源码)

    未分类 传奇私服外挂开发(有源码)

    引言: 论坛还没有关于传奇私服外挂开发的文章,于是把我前段时间开发过的一款外挂分享出来。传奇私服如火如荼,经过…

    0次阅读 0个评论
    未分类 2025-12-10
    自建时间戳服务器实现伪签名驱动证书

    未分类 自建时间戳服务器实现伪签名驱动证书

    https://github.com/PIKACHUIM/FakeSign

    0次阅读 0个评论
    未分类 2025-12-10
    kdmapper加载无签名驱动

    未分类 kdmapper加载无签名驱动

    github 地址 https://github.com/TheCruZ/kdmapper

    0次阅读 0个评论
    未分类 2025-12-10
    关于vmware 穿透读写的研究

    未分类 关于vmware 穿透读写的研究

    1765203475-VmWareThrough-main 通过研究这份代码发现,在 VMware 虚拟机内存…

    7次阅读 0个评论
    未分类 2025-12-08
    另一个隐藏加载的驱动源码

    源码 另一个隐藏加载的驱动源码

    1765187315-hidedriver-normal-main 1. 修复了原作者中 ImageDirec…

    5次阅读 0个评论
    源码 2025-12-08
    • «
    • 1
    • 2
    • 3
    • »
    关于我们

    底部关于我们

    版权说明

    底部版权说明

    Copyright Puock
     Theme by Puock