WRK没有我需要的那部分!(2007-08-25 23:25)-
sys里如何调用ZwOpenFile运行一个程序呢?BOOLEAN OpenTheFile (){HANDLE hFile;OBJECT_ATTRIBUTES oaFile;ANSI_STRING FileNameAnsi;UNICODE_STRING FileNameUni...全文
◆
◆
-
ProPlayboy:引用第12楼wowocock于2007-04-12 11:02发表的 : WRK里的东西精简的太多,虽然可以跑起来,可和真实的相差较大,只能研究而已。。。。。
WRK没有我需要的那部分!(2007-08-25 23:25)
-
黑客守卫者:引用第3楼killvxk于2007-04-10 21:32发表的 : 我可以帮助任何人,不用任何酬劳,但是前提我的心情必须好~ 你这个流氓··· ···(2007-08-25 21:25)
-
wingsoft:解决了,呵呵,多谢各位,(2007-04-12 13:22)
-
wowocock:引用第7楼killvxk于2007-04-11 12:37发表的“”: HIPS是那么容易绕的么? 搞不好你就在他的内核里运行着~(WRK里面直接添加咱们的过滤的代码,使用编译级别的hook技术哈哈) WRK里的东西精简的太多,虽然可以跑起来,可和真实的相差较大,只能研究而已。。...(2007-04-12 11:02)
-
wingsoft:引用第10楼killvxk于2007-04-11 16:22发表的“”: hoglund的文章,自己找吧~ 参考的就是他的文章~~有些不同,它的方法同时hook 了zwopenfile 和zwcreatesection的,他改handle是在zwopenfile 中。。(2007-04-12 08:17)
-
killvxk:hoglund的文章,自己找吧~(2007-04-11 16:22)
-
wingsoft:引用第5楼killvxk于2007-04-11 12:16发表的“”: 首先在内核运行程序,不是靠ZwOpenXX来的 zwopenfile zwcreatesection zwcreateprocess zwallocatevirtualmemory。。。 我是想在hook ...(2007-04-11 13:02)
笑死我了 -
killvxk:HIPS是那么容易绕的么? 搞不好你就在他的内核里运行着~(WRK里面直接添加咱们的过滤的代码,使用编译级别的hook技术哈哈)(2007-04-11 12:37)
