开启辅助访问

精易论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

用微信号发送消息登录论坛

新人指南 邀请好友注册 - 我关注人的新帖 教你赚取精币 - 每日签到


求职/招聘- 论坛接单- 开发者大厅

论坛版规 总版规 - 建议/投诉 - 应聘版主 - 精华帖总集 积分说明 - 禁言标准 - 有奖举报

易语言汇编内核sockt、send、recv+动态创建线程 防破J实现无法抓包

查看数: 10342 | 评论数: 32 | 收藏 32
关灯 | 提示:支持键盘翻页 & lt;-左 右 ->
    组图打开中,请稍候......
发布时间: 2019-4-29 14:31

正文摘要:

此方法非常直接的防止了HOOK与抓包(但是R0层还是无效的) 因为破J者喜欢下断Send 有点技术好的直接条件断ZwDeviceIoControlFile 我们这种方法很难跟踪 这种动态调用技术含量其实不高 难度是ZwDeviceIoControlFile ...

回复

yangxuan87   四川省成都市 发表于 2025-4-11 19:09:46
66666666666666666
eklove   山东省青岛市 发表于 2025-3-9 01:33:09
厉害啊,这波操作直接让那些想抓包的人无从下手。不过R0层的防护还是得加强呢,安全永远在路上嘛。希望看到更多这样的干货!
lassgo   山东省青岛市 发表于 2025-3-8 23:16:17
这方法挺牛啊,直接防了大多数抓包手段,不过R0层还是得小心点呢。动态调用确实难跟踪,安全性和隐蔽性都不错啦。
corking   江苏省常州市 发表于 2025-3-8 22:07:15
膝盖,请收下我的大神
q2350210076   江西省南昌市 发表于 2025-1-14 11:16:21
大神,请收下我的膝盖
1184798949   河北省石家庄市 发表于 2025-1-14 09:11:32
感谢分享
xtscfyc   广西壮族自治区钦州市 发表于 2025-1-14 09:06:15
支持开源~!感谢分享
luoxixxi   湖北省宜昌市 发表于 2024-10-22 15:46:18
大神,请收下我的膝盖
a996836   江西省新余市 发表于 2023-2-9 20:33:20
  大神,请收下我的膝盖
发布主题 收藏帖子 返回列表

sitemap| 易语言源码| 易语言教程| 易语言论坛| 易语言模块| 手机版| 广告投放| 精易论坛
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表精易立场!
论坛帖子内容仅用于技术交流学习和研究的目的,严禁用于非法目的,否则造成一切后果自负!如帖子内容侵害到你的权益,请联系我们!
防范网络诈骗,远离网络犯罪 违法和不良信息举报电话0663-3422125,QQ: 793400750,邮箱:[email protected]
网站简介:精易论坛成立于2009年,是一个程序设计学习交流技术论坛,隶属于揭阳市揭东区精易科技有限公司所有。
Powered by Discuz! X3.4 揭阳市揭东区精易科技有限公司 ( 粤ICP备12094385号-1) 粤公网安备 44522102000125 增值电信业务经营许可证 粤B2-20192173

快速回复 返回顶部 返回列表