无线安全游戏安全C/C++汇编Shellcode [2019] BE反作弊系统线程堆栈遍历 - BE Kernel Thread Stack Walk BE反作弊遍历系统线程:   BE 遍历全部线程 -> 如果是kernelmode就插入APC 执行 RtlWalkFrameChain 搜RBP去回溯堆栈调用 -> 1.大于五层的调用或者不在正常模块内的线程都会被标记 2.如果不是jmp rcx nop int3的 rip地址 而且不在ntoskrnl的线程就判断是不是28 C4 83 48 C3 或者 48 33 04 88 C3 FF 如果不是也标记 阅读全文 2020-09-24 huoji 0 条评论
