版块
论坛
喜欢
话题
应用
搜索
登录
注册
wowocock的个人空间
访问量
67
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=21722
ssdtswtich
ssdt hook 是32位系统下大家最喜欢用的技术,稳定而实用,深为大家所喜爱,不过恶意还是反恶意的都往上挂,KeServiceDescriptorTable 简直就是千苍百孔,而各种恢复工具也是层出不穷.SSDT TABLE成了主战场.其实也许并不要千军万马过独木桥,换条僻静...
全文
回复
(
11
)
2008-04-16 20:46
来自版块 -
反流氓、反木马和rootkit
◆
◆
表情
告诉我的粉丝
提 交
eleqi
:
学习中,谢了
(2008-05-01 21:12)
回复
powerboot
:
(2008-04-23 20:24)
回复
killvxk
:
360里面patch神奇地址,所以稳定~只要不冲突就好啦~ 至于wowocock的hook,太邪恶了,居然hook在那里了~
(2008-04-20 15:22)
回复
WQXNETQIQI
:
这个不会被我恢复啊,我恢复call ebx前会判断是不是被XX钩的~
不过冲突是很可能的~~~ 现在用fastcallentry HOOK的越来越多了,,江民,墨者,诺顿,真是一个个都没创意啊,太挫了太挫了
(2008-04-17 22:31)
回复
GoodOnline
:
代码修改了系统原来实现的FastCallEntry. 80882f8e 8b1c87 mov ebx,[edi+eax*4] 80882f91 2be1 sub esp,ecx <-old...
(2008-04-17 16:42)
回复
wowocock
:
可后来都放弃了,难道有什么不稳定因素吗?只看见360还在用,不过我是开放给大家使用的,不是给安全软件用的,安全软件方面应该用更强大的处理.主要是考虑很多游戏程序也做HOOK,而且还自我保护,很不爽,偏偏我又是个游戏白痴,所以......
(2008-04-17 16:03)
回复
killvxk
:
墨者,江民,诺顿都有此类的技术~~ 360也有~ 瑞星曾经有过~
(2008-04-17 15:24)
回复
GoodOnline
:
是改KiFastCallEntry里的 call ebx吧
(2008-04-17 15:05)
回复
powerboot
:
支持CV,反对逆向~~ 现在有人动不动就去反别人的东西,自己写的却很少,无不无聊~~~
(2008-04-17 13:12)
回复
wowocock
:
MJ能恢复很正常,还有个基于VMM的,不敢拿出来,嘿嘿......
(2008-04-17 12:37)
回复
1
2
下一页 »
wowocock
加关注
写私信
2
关注
16
粉丝
4992
帖子
返回顶部