-
ssdt hook 是32位系统下大家最喜欢用的技术,稳定而实用,深为大家所喜爱,不过恶意还是反恶意的都往上挂,KeServiceDescriptorTable 简直就是千苍百孔,而各种恢复工具也是层出不穷.SSDT TABLE成了主战场.其实也许并不要千军万马过独木桥,换条僻静...全文
◆
◆
-
eleqi:学习中,谢了(2008-05-01 21:12)
-
killvxk:360里面patch神奇地址,所以稳定~只要不冲突就好啦~ 至于wowocock的hook,太邪恶了,居然hook在那里了~(2008-04-20 15:22)
-
WQXNETQIQI:这个不会被我恢复啊,我恢复call ebx前会判断是不是被XX钩的~
不过冲突是很可能的~~~
现在用fastcallentry HOOK的越来越多了,,江民,墨者,诺顿,真是一个个都没创意啊,太挫了太挫了(2008-04-17 22:31)
-
GoodOnline:代码修改了系统原来实现的FastCallEntry. 80882f8e 8b1c87 mov ebx,[edi+eax*4] 80882f91 2be1 sub esp,ecx <-old...(2008-04-17 16:42)
-
wowocock:可后来都放弃了,难道有什么不稳定因素吗?只看见360还在用,不过我是开放给大家使用的,不是给安全软件用的,安全软件方面应该用更强大的处理.主要是考虑很多游戏程序也做HOOK,而且还自我保护,很不爽,偏偏我又是个游戏白痴,所以......(2008-04-17 16:03)
-
killvxk:墨者,江民,诺顿都有此类的技术~~ 360也有~ 瑞星曾经有过~(2008-04-17 15:24)
-
GoodOnline:是改KiFastCallEntry里的 call ebx吧(2008-04-17 15:05)
-
powerboot:支持CV,反对逆向~~ 现在有人动不动就去反别人的东西,自己写的却很少,无不无聊~~~(2008-04-17 13:12)
-
wowocock:MJ能恢复很正常,还有个基于VMM的,不敢拿出来,嘿嘿......(2008-04-17 12:37)
