Loli可爱的小屋
友情链接
oxygen
反作弊技巧
基于CPU缓存的隐蔽进程通讯
外部读写检测:内存访问时序侧信道
伪造CR3保护的那些事
音乐
Rage Beneath the Mountains 岩壑之崩
万象霜天
不问天
夜光杯
TH讠NK
演示文章
SnowGuard 报错代码
攻击CheatEngine DBVM调试
创建线程就能发现调试器
SnowGuard 之 检测隐藏进程篇
360晶核防护,第二弹
360晶核保护-浅谈实现原理-深入检测并让其失效
[WIN10 20H2] KiSystemCall64 Hook
WIN7-NtMapViewOfSection->SectionObject
Anti Debug
Windows 基于调试器引擎缺陷引发的调试陷阱
ThreadHideFromDebugger AntiDebug
一字节秒“伪调试”
分析"伪调试"原理-对抗
RTL_USER_PROCESS_PARAMETERS Anti-Debugging
我是如何检测硬件断点的-
Ring3 Anti ARK(PChunter)x32_x64
NtSetInformationThread的引用
PatchGuard
[Win11 22621] PatchGuard攻击思路
Windows 11 几率出现的多重加密PatchGuard
[WIN10 20H2] 可能存在调用PatchGuard Context的位置
[WIN10 20H2] 搜索加密的PatchGuard Context
[WIN10 20H2] PatchGuard蓝屏分析
[WIN10 20H2] 动态调试PatchGuard
WIN64 驱动保护
所谓的WIN64全平台支持的内核线程隐藏?
快速触发PatchGuard 0x109
内核[一] X64 HideFromDebugger分析 & 对抗
Proof of Concept
如何让窗口在截图录制时透明win7-win10
逆向分析
是什么导致了运行中的进程DirectoryTableBase(CR3)变动
[Windows] 如何写出一个优秀的异常中断补丁
是否可以使用 Synthetic MSRs 检测虚拟机管理程序
R3监视内存页是否被访问,写入
解决 wow64 调用NtGetContextThread 无法获取CONTEXT
调试函数DebugActiveProcess 分析
Patch Shielden2.4
TH讠NK
TH讠NK
听风是豪雨沛滂 恨击不出声浪 脑内枪决 红袖添香
地狱永远都空荡 凡事先来一将 缠条井绳就扮天王
或者是刻意乖张 或是白日人狼 哪片雪花值得原谅
谁都将一夜成长 内疚某些过往 没有谁在宇宙中央
可锈钉在栅栏上 拔除也是疔疮 动口之前 摇匀脑浆
TH讠NK