摘要：代码基本源于网络，作用看个人需求。session 0隔离是个老话题，这里简单讲讲，小伙伴们赶快看过来吧。自vista系统开始，进程便有了session空间的概念，一般系统服务进程是在session 0的会话空间里面执行，其他应用程序都是在session 1或者session x会话空间中运行。一般情... 阅读全文

摘要：R3程序用SCM安装启动NT驱动, 一直在Vmware9.0 + WinXpSp3中测试.今天加了些代码, 发现R3启动NT驱动失败.R3发生错误的地方是StartService, 错误码 = 0x7f去CodeProject上看看Demo, 人家也是这么用.用Win7X86配置编译， 在vmwar... 阅读全文

摘要：一、 前言 前段学习反调试和vc，写了antidebug-tester，经常会收到message希望交流或索要实现代码，我都没有回复。其实代码已经在编程版提供了1个版本，另其多是vc内嵌asm写的，对cracker而言，只要反下就知道了。我想代码其实意义不是很大，重要的是理解和运用。 做个简单的总结... 阅读全文

摘要：首先特别感谢梦老大，本人一直没搞懂异常处理机制，看了他的教程之后终于明白了。在他的教程里我学到了不少东西。第一次在论坛发帖，就说说Win7 x64位下怎么过TP保护。如果有讲错的地方，还望指出。说不定我发帖后一星期TP就会大更新呢。打字排版好辛苦。先说说内核层，看大家的反应后再说说应用层的保护。（包... 阅读全文

摘要：非常感谢大家那么支持我上一篇教程。Win10 快出了，所以我打算尽快把应用层的部分说完。调试对象：DXF调试工具：CE、OD、PCHunter、Windbg调试先言：TP的应用层保护做得比较多，包括对调试器的检测，比如CE工具会被DXF报非法。有的保护还是内核与应用层交替保护。应用层：1、TP让调试... 阅读全文

摘要：前言在当今信息安全领域，特别是恶意软件分析中，经常需要利用到虚拟机技术，以提高病毒分析过程的安全性以及硬件资源的节约性，因此它在恶意软件领域中是应用越来越来广泛。这里我们所谓的虚拟机（VirtualMachine）是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。通... 阅读全文

摘要：1、errorLNK2001:unresolvedexternalsymbol@__security_check_cookie@4：在vs解决方案中的配置属性下面的链接器->输入->附加依赖项 添加bufferoverflowK.lib 用户态是bufferoverflowU.lib 阅读全文