|
-
-
2 楼
占楼备用 字数补齐
|
|
-
-
3 楼
 前排支持~
|
|
-
-
4 楼
占一个
|
|
-
-
5 楼
前排支持。 补字
|
|
-
-
6 楼
很精彩,比前些天那啥只放代码的帖子有趣多了
|
|
-
-
7 楼
抓紧前排支持·····晚了就没地了
|
|
-
-
8 楼
恩。LZ分析的不错,基本上和最新版本的HS没有什么太大的差别。在进程白名单中,现在又新增了一个 osk.exe。
驱动名单也维护了一白一黑。
黑名单包括:dbk64.sys,BlueDragon.sys,UB46MS.sys,kprocesshacker.sys,syser.sys,DNF.sys, Sex.sys,GR.sys等。
|
|
-
-
9 楼
学习学习
|
|
-
-
10 楼
 前来膜拜,顺便学习
|
|
-
-
11 楼
 这种帖子必须得顶
|
|
-
-
12 楼
谢谢楼主 分享!
|
|
-
-
13 楼
this分析的很经典!!此贴必火!!!
|
|
-
-
14 楼
hs的驱动没有vm?
|
|
-
-
15 楼
不错,分析的很细心
|
|
-
-
16 楼
收藏啦。谢谢this.
|
|
-
-
17 楼
终于有爆料了。。学习。。。
|
|
-
-
18 楼
楼主很厉害的。。逆向
|
|
-
-
19 楼
mark~~~~~~~~~~~
|
|
-
-
20 楼
刚看完,楼主很有心啊
|
|
-
-
21 楼
thisIs 和 莫灰灰 两位的技术水平,是我现阶段的奋斗目标! 赞!
|
|
-
-
22 楼
努力学习Ing,只能留个名了。
|
|
-
-
23 楼
留贴学习....
|
|
-
-
24 楼
谢谢楼主分享。
|
|
-
-
25 楼
留名!~~~~
|
|
-
-
26 楼
Please use newer version of IDA to open this database
|
|
-
-
27 楼
mark .............经典呀
|
|
-
-
28 楼
这种帖子必须得顶
|
|
-
-
29 楼
一大早起来看到这样的帖子,非常高兴
|
|
-
-
30 楼
能分析下HS多开是什么原理吗
|
|
-
-
31 楼
 楼主很厉害
|
|
-
-
32 楼
taskmgr.exe......
|
|
-
-
33 楼
如此强劲 必须mark
|
|
-
-
34 楼
好久没来,大神犹在,不错不错~~~
|
|
-
-
35 楼
mark Hackshield 感谢楼主共享
|
|
-
-
36 楼
分析的很详细 谢谢lz..不过dbgbreakin..是themida干的事.. 和hs关系不大...
|
|
-
-
37 楼
直接放SDK吧
|
|
-
-
38 楼
感觉很NB啊
|
|
-
-
39 楼
分析的精彩~~
|
|
-
-
40 楼
楼主强大~~
|
|
-
-
41 楼
HS 1.0.0.45 ?
阿弥陀佛zzz
|
|
-
-
42 楼
怎么我分析的HS, 在r3下用Themida的CISC,在r0下用VMP... 要分析HS,就得先搞定这两个的VM。。
看来楼主themida VMP的VM都能还原了。。牛~~
|
|
-
-
43 楼
正好急需!太好了!好评++
|
|
-
-
44 楼
展位~~~~~~~~~~~
|
|
-
-
45 楼
很好,又了解了
|
|
-
-
46 楼
这个要留名下来
慢慢跟踪学习
|
|
-
-
47 楼
强帖留名。。。。。
|
|
-
-
48 楼
哇哇代理函数,真给力,亲。
|
|
-
-
49 楼
我想问下,怎么分析哪?用IDA?
|
|
-
-
50 楼
膜拜一下~
|
|
|