xiaofang的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=18554
问一个很菜的问题,VISTA还能HOOK SSDT 吗?
问一个很菜的问题,VISTA还能HOOK SSDT 吗?我在32位 VISTA 下用HOOK SSDT的方法HOOK了ZwCreateThread,但是在创建新的进程的时候,怎么没有调用NtCreateThread?
回复(9) 2008-02-02 00:32 来自版块 - 内核编程
表情
qydgood提供WINDOWS启动时的图形库及键盘接口. 提供内核层超稳定的HOOK库,可以拦任何函数, 如NTOSKRNL.EXE,BOOTVID.DLL,KDCOM.DLL,HAL.DLL等所有的函数。 连系EMAIL : 回复
ciomhane,这么多N人都可以破patchguard了!(2008-02-28 14:36)
回复
xiaofang我指自己在32 位VISTA 上亲自试了试,HOOK SSDT 是没有问题的,关键就是原来有的一些函数系统已经不调用了。比如进程就已经有内核直接完成了NtCreateUserProcess。 现在还没有搞清楚 NtCreateUserProcess 具体参数的意义,只知道是11个...(2008-02-12 22:26)
回复
killvxk更具体,欢迎付费(2008-02-02 16:10)
回复
xiaofang谢谢,有没有更具体一点的?(2008-02-02 12:01)
回复
killvxkVista下进程走NtCreateUserProcess了~(2008-02-02 11:49)
回复
killvxk64位也可以,就是SSDT描述的玩意都是long64而已,地址long64,但是只有低32位有效,高32位都是1~(2008-02-02 11:48)
回复
zhangleierli谁说不能用的,我天天挂着ssdt跑vista也没见什么问题。64位的系统应该不可用了。 (2008-02-02 11:02)
回复
skeeter_xu至少windows xp下的方法不能用了。vista下面有内核保护。(2008-02-02 10:50)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部