版块
论坛
喜欢
话题
应用
搜索
登录
注册
z.b.Azy的个人空间
访问量
2
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=138333
放个穿影子系统的bin, 仅供测试不可当真
测试版本:影子系统2008个人版驱动版本:3.1.11.8写的很简陋,可以在单影子或全影子下测试,加载后仅破坏掉影子的驱动文件(修改映象前几字节),重启见效果。没什么技术含量,大家不要反 :) 如果测试请事先备份snpshot.sys,重启后系统会蓝掉,为了验证穿透,可在dos下...
全文
回复
(
18
)
2008-01-14 21:10
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
wowocock
:
老V真是VM研究疯子,code virtualizer 本身的稳定性还不够,导致在频繁系统调用的地方不敢用它,即使用了也不敢再加密虚拟强度上加强多少,只能用默认的,加多了就会蓝,真够郁闷的。。。。。。
(2008-01-15 19:35)
回复
killvxk
:
最近刚弄好DisableControl,又来一个VM的...抑郁,吐血
(2008-01-15 13:26)
回复
wowocock
:
现在是全民code virtualizer阿,哈哈,好现象,不知道能维持多久不被破 。穿影子系统很容易,但想重启动后没问题,比较困难。
(2008-01-15 11:53)
回复
WQXNETQIQI
:
我鄙视code virtualizer啊。。 鄙视发BIN的时候加code virtualizer。。。
(2008-01-14 23:13)
回复
znsoft
:
f5没用阿
(2008-01-14 23:02)
回复
WQXNETQIQI
:
好牛啊好牛啊,不是说影子会XX掉原有的数据或者暴力重写什么的吗 大牛的作品赶快下下来F5啊 加壳了啊,鄙视加壳的啊
(2008-01-14 23:01)
回复
z.b.Azy
:
有bug也正常,就当是耍了~
(2008-01-14 22:23)
回复
robar
:
支持下。还没怎么用过影子系统呢
(2008-01-14 22:13)
回复
« 上一页
1
2
z.b.Azy
加关注
写私信
0
关注
0
粉丝
90
帖子
返回顶部