首页>编程与逆向>内核编程>召唤wowowowock
回复
« 返回列表
« 上一页 1 2
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
20楼#
发布于:2007-09-13 12:27
无论是是HOOK 还是反HOOK最好的方法是实现内存过滤,以前挂钩IDT E但效率较差,以后通过VMM强大的硬件支持和虚拟TLB技术,估计有的一拼了,嘿嘿......
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
21楼#
发布于:2007-09-13 12:30
引用第19楼WQXNETQIQI于2007-09-13 11:54发表的  :
流氓软件用XX和XX已经没用了
建议你至少再往下HOOK再深3层以上,,这样才能躲过新的360 scan enginer~


其实正规软件用hook是不对的,用filter,notify,registercallback之类已经可以了~

实在要hook,也要object hook和ssdt hook ,irproutinehook这种四字节/8字节 替换的hook~

inline啥的是不符合规矩的~

另外vmm也是个好东西~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
22楼#
发布于:2007-09-13 14:57
我的hook现在一般是4字节或者是4+5字节
驱动开发者 呵呵
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
23楼#
发布于:2007-09-13 15:04
呵呵,放眼望去就俺一个牛犊,所以推荐俺几本书吧,或者一个学习计划,我的方向是网络安全
希望以后有机会见见大牛们
尤其是QIQI大母牛
回复(0) 喜欢(0)
ProPlayboy
ProPlayboy
驱动大牛
驱动大牛
  • 注册日期2005-07-07
  • 最后登录2022-02-15
  • 粉丝0
  • 关注0
  • 积分1016分
  • 威望811点
  • 贡献值0点
  • 好评度719点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
24楼#
发布于:2007-09-13 15:20
引用第23楼boywhp于2007-09-13 15:04发表的  :
呵呵,放眼望去就俺一个牛犊,所以推荐俺几本书吧,或者一个学习计划,我的方向是网络安全
希望以后有机会见见大牛们
尤其是QIQI大母牛

,我很想知道你们根据什么判断MJ是女的。。
人不靓仔心灵美,版头不正红花仔!
回复(0) 喜欢(0)
guaiguaiguan
guaiguaiguan
驱动中牛
驱动中牛
  • 注册日期2003-10-11
  • 最后登录2011-01-12
  • 粉丝0
  • 关注0
  • 积分14分
  • 威望556点
  • 贡献值0点
  • 好评度490点
  • 原创分0分
  • 专家分0分
写私信
25楼#
发布于:2007-09-13 16:37
怎么能对mj如此不恭, 学高为师,身高为范,WQXNETQIQI无论在学识还是修养上都有过人之处,堪当人师之楷模。
对了,WQXNETQIQI那天给讲讲,360safebox是如何通过hook KiFastCallEntry隐藏ssdt。那个帖子弄得我晕头转向。
回复(0) 喜欢(0)
bizhan123
bizhan123
驱动小牛
驱动小牛
  • 注册日期2006-12-26
  • 最后登录2012-03-19
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望166点
  • 贡献值0点
  • 好评度125点
  • 原创分0分
  • 专家分0分
写私信
26楼#
发布于:2007-09-13 16:47
我也一直怀疑她究竟是不是女的。老V还在QQ上用女人头像招摇撞骗呢
实用信息:www.infozobo.com
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
27楼#
发布于:2007-09-13 16:51
safebox没有hook kifastentry,而是hook的KiSystemService
跟sysenter的HOOK没有什么本质上的区别
驱动开发者 呵呵
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
28楼#
发布于:2007-09-13 17:05
引用第27楼WQXNETQIQI于2007-09-13 16:51发表的  :
safebox没有hook kifastentry,而是hook的KiSystemService
跟sysenter的HOOK没有什么本质上的区别

对于自己公司的产品,还是打打太极拳吧,不然被你们BOSS看到就爽拉,哈哈。。。。。。
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
zjjmj2002
zjjmj2002
驱动小牛
驱动小牛
  • 注册日期2007-04-05
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分15分
  • 威望321点
  • 贡献值0点
  • 好评度224点
  • 原创分1分
  • 专家分0分
写私信
29楼#
发布于:2007-09-13 17:14
嗯,有道理,先拍照留存!
回复(0) 喜欢(0)
zjan521
zjan521
驱动牛犊
驱动牛犊
  • 注册日期2002-10-02
  • 最后登录2010-07-20
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望91点
  • 贡献值0点
  • 好评度74点
  • 原创分0分
  • 专家分0分
写私信
30楼#
发布于:2007-09-13 20:53
引用第28楼wowocock于2007-09-13 17:05发表的  :

对于自己公司的产品,还是打打太极拳吧,不然被你们BOSS看到就爽拉,哈哈。。。。。。


hehe, 这年头,这些基本信息是瞒不住的。
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
31楼#
发布于:2007-09-13 21:57
引用一句话:不予评价~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
32楼#
发布于:2007-09-13 22:01
累了,不hook了~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
33楼#
发布于:2007-09-13 22:30
到64位的VISTA 下,随着驱动签名和 PATCHGUARD,这个世界终于可以清静了,而且如果MS把PATCHGUARD放到VMM中基本不可能突破,除非你的VMM能在系统之前起,又将是一场残酷的战争。。。。。。
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
boywhp
boywhp
驱动中牛
驱动中牛
  • 注册日期2007-08-09
  • 最后登录2015-04-24
  • 粉丝2
  • 关注0
  • 积分1105分
  • 威望515点
  • 贡献值0点
  • 好评度254点
  • 原创分1分
  • 专家分0分
写私信
34楼#
发布于:2007-09-13 23:41
有道理,到时驱动都运行在.NET中,哈哈!看你们一群流氓还折腾个啥
叫你控制我的计算机,叫你啥流氓,叫你还搞HOOK,叫你用C++

还是VB好啊,不会内存溢出,没有shellcode,多安全啊
等俺用上了.net,我继承,我重载,我委托,我组合,我接口,我架构。。。炫目死你们
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
35楼#
发布于:2007-09-14 00:54
zzzZZZZZZZ... 顶块交换你
驱动开发者 呵呵
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
36楼#
发布于:2007-09-14 13:11
别邪恶了~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
上一页 下一页
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部