游戏安全实验室 登录/注册
发现更多精彩!
游戏安全实验室 游戏安全实验室
    • 首页
      • 搜索
  • 所有板块
    • 端游外挂
    • 安卓外挂
    • Windows编程
    • C/C++
    • 易语言
    • 求助
    • 下载
    • 站务管理
    • 沙盒
游戏安全实验室 游戏安全实验室
  • 首页
  • 所有板块
  • 端游外挂
  • 安卓外挂
  • Windows编程
  • C/C++
  • 易语言
  • 求助
  • 下载
  • 站务管理
  • 沙盒
  • 搜索
  • 登录/注册
游戏安全实验室 游戏安全实验室
  • 最新
  • 精华

  • 端游外挂
  • 安卓外挂
  • Windows编程
  • C/C++
  • 易语言
  • 求助
  • 下载
  • 站务管理
  • 沙盒
  • 最新
  • 精华
  • RING3 64位进程注入DLL到32位进程

    <div class='markdown-body'><p>只需要拿到32位的kernel32!LoadLibraryA,然后使用普通手段(CreateRemoteThread)注入即可。</p><pre><code&g

    委员长 6月前 Windows编程

    390 0 0
  • Ring3全局禁止进程创建(x64)

    <div class='markdown-body'><pre><code>LPVOID AddressOfCreateProcess=NULL;BYTE OriCode[3]={0x0,0x0,0x0};BYTE NewCode[3]=

    委员长 6月前 Windows编程

    280 0 0
  • 一份兼容32位和64位的MmGetSystemRoutineAddressEx实现

    <div class='markdown-body'><p>获得任意模块任意导出函数的地址,不再受限于MmGetSystemRoutineAddress的鸡肋功能。代码从WRK里摘出。</p><pre><code>

    委员长 6月前 Windows编程

    196 0 0
  • 遍历系统中所有的驱动对象

    <div class='markdown-body'><p>原理 </p><p>首先我们要知道驱动加载后, 会向对象目录表中的\driver 与\FileSystem 写入 驱动服务名, 那么我们只需要遍历这两张表拿到名

     admin 6月前 Windows编程

    296 1 0 6月前 · 妮妮
  • 用户模式下的远程注入Ex

    <div class='markdown-body'><p>UserMode下注入系统服务进程</p><p>头文件代码</p><pre><code>#include <iostream

     admin 6月前 C/C++

    363 0 0
  • 驱动隐藏

    <div class='markdown-body'><p>我们可以通过未导出的函数 MiProcessLoaderEntry 将驱动从驱动链表中移除其次再将驱动的痕迹擦去,一般来说可以过Ark工具(此方法唯一的缺点就是无法卸载驱动和无法使用异常处理

     admin 6月前 Windows编程

    390 0 0
  • 无句柄获取进程路径(无硬编码/代码10行/兼容WIN64)

    <div class='markdown-body'><p>首先明确一个事实,EPROCESS内部的一个成员(这里应该说是“EPROCESS的成员的成员的成员的成员”更为准确)名为FileObject,它记录了进程的路径。通过IoQueryFileD

     admin 6月前 Windows编程

    332 0 0
  • 测试精华

    <div class='markdown-body'><p>这是个精华帖</p></div>

     admin 6月前 沙盒

    303 0 0
  • Windows内核编程学习路线及书籍推荐

    <div class='markdown-body'><p><img src="https://www.driverentry.net/upload/images/202209/21_10_55_41963.png" alt="" />&

    委员长 6月前 Windows编程

    582 0 1
  • 驱动入门的教程 Window核心编程Windows内核编程.pdf

    <div class='markdown-body'><p>本书作者:帕维尔·约西福维奇</p><p>简介:在Windows系统中没有什么比内核更强大了,但是如何编写内核驱动程序来利用这种强大能力呢?这本书为读者描述如何编写W

    委员长 6月前 下载

    702 0 1
  • ◀
  • 1
  • 2
  • 3
  • 4
发新帖
友情链接
  • Xiuno开源论坛
  • 轩逸博客
© 2022 - 2023 Designed by 游戏安全实验室
  • 关于本站
  • 网站规则
  • 隐私政策
  • 联系我们
Base On Flarum
丨 0.048s
热门搜索
  • 教程
  • 外挂
  • 源码
欢迎来到游戏安全实验室!

请登录您的账号,开始你的旅途

忘记密码

没有帐号?用户注册