版块
论坛
喜欢
话题
应用
搜索
登录
注册
killvxk的个人空间
访问量
25
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=120115
[开放思路]固化挂钩
目前一提到挂钩,保证会想到SSDT,ShadowTable,inline hook等玩意,但是这种挂钩仅仅是在内存里挂钩,我们把这种挂钩称之为动态挂钩,也叫非固化挂钩。而固化挂钩,顾名思义就是非动态的,不在内存里的,说白了就是在文件里挂钩,把钩子处理代码都放在文件里的钩子。这...
全文
回复
(
25
)
2007-02-26 02:28
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
JenyCheng
:
老V 我同情你 万一被哪个别有用心的人 拿去做不可告人的勾当 再把你老人家给供出来 那多冤枉 是不 哈
(2007-02-27 14:36)
回复
znsoft
:
老v还是不错的人.公不公开都是个人的意愿的问题.老v已经公布了不少可用的代码,我们对此表示感谢.
(2007-02-27 10:10)
回复
killvxk
:
引用第12楼wowocock于2007-02-27 08:54发表的“”: 这年头有思路就等于有代码了,文件感染的例子满大街都是,绕SFC的也很多,不过老V连BIN都不肯拿出来,也太抠门了点,嘿嘿...... 还扣。。。仓天阿,大地阿~
(2007-02-27 09:04)
回复
wowocock
:
这年头有思路就等于有代码了,文件感染的例子满大街都是,绕SFC的也很多,不过老V连BIN都不肯拿出来,也太抠门了点,嘿嘿......
(2007-02-27 08:54)
回复
killvxk
:
引用第10楼guaiguaiguan于2007-02-26 20:08发表的“”: 老V是不是又准备贴代码了?我已经准备好磁盘空间了
基本不可能~
(2007-02-27 03:15)
回复
guaiguaiguan
:
老V是不是又准备贴代码了?我已经准备好磁盘空间了
(2007-02-26 20:08)
回复
killvxk
:
引用第8楼xikug于2007-02-26 12:57发表的“”: 不会蓝吧。。。最多是不起作用了。。。 ......
(2007-02-26 13:49)
回复
xikug
:
不会蓝吧。。。最多是不起作用了。。。
(2007-02-26 12:57)
回复
killvxk
:
引用第6楼xikug于2007-02-26 12:34发表的“”: 如果只挂钩少量的几个关键函数,用DRX来实现同样的Hook功能是不是更好呢?既可以跳过patch Guard又不用patch文件。。。嘿嘿。。。 发生冲突,系统就蓝了~~ 我们要的是不蓝屏~
(2007-02-26 12:50)
回复
xikug
:
如果只挂钩少量的几个关键函数,用DRX来实现同样的Hook功能是不是更好呢?既可以跳过patch Guard又不用patch文件。。。嘿嘿。。。
(2007-02-26 12:34)
回复
« 上一页
1
2
3
下一页 »
killvxk
加关注
写私信
1
关注
3
粉丝
1799
帖子
返回顶部