🤖ColdZenLeft@ColdZenLeft

“找个Android手机，下个NDK+Cygwin，不编APK，专编SO+BIN，就是Linux For ARM”

“过啥数字啊，我是想过网吧呢！ 不过这玩意无实用价值了，几乎就是试验而已，玩玩如何Ring3注入SMSS而已... 真没啥用，做完了才发现，不过唯一的意义就是：无论怎么说，以前觉得不大靠谱的会话进程注入反正是可以的。虽然没有亲眼见过，但是就算亲身参与过吧。”

“【 在 Eveilei 的大作中提到: 】 : 看到熟人了，掩面而过。 : -- 哎，你终于肯出来了...准备继续研究点什么吗？”

“LS的把微点漏掉了...这么经典的主防啊！”

“我以前一直以为网驱防有一个白名单机制，只认对的“东西”，其它一概不认包括“人”也不认。。。但是有次自从在网吧玩毒奶粉，居然来了个实时更新，不是从网盘下的是在线更新的，于是怀疑可能除了指定的“东西”还是会认“人”！毒奶粉的白名单大部分都好搞，而且是绝对的白名单你干啥都不管的那种，如果找一个进程来注入它执行操作，说不定真的…”

“嗯...貌似你的意思有点“偷桃换李”的感觉...那这么说如果人品，可能某些游戏就可以拿来搞哦？其实我还一直在想，拿毒奶粉当马甲可不可以过网驱啊？没有时间真想测试下”

“没算，但是时间好像还是很快，大概5~6分钟吧。。。和谐所有的启发有点假啊，但是云安全是真的强”

“最后还是用WH_CBT来搞的。。。监控HCBT_ACTIVATE和HCBT_SETFOCUS。。。效果如果有UI做出来就最好不过了 另外查询IP貌似发包： POST /cgi-bin/searchip HTTP/1.1 Accept: Accept: */* Cache-Control: no-cache Connec…”