阅读:3172回复:36
召唤wowowowock
啊摩西列~~~莫妮卡里~~~~蛮力蛮力弘
神牛啊。。。出现吧!!!帮我实现一个愿望。。。 我打算HOOK QueryValueKey,但是老是不稳定,hook是可以调用,但是会莫名其妙的挂掉,有空帮我调试下 |
|
|
沙发#
发布于:2007-09-14 13:11
别邪恶了~~
|
|
|
板凳#
发布于:2007-09-14 00:54
zzzZZZZZZZ... 顶块交换你
|
|
|
地板#
发布于:2007-09-13 23:41
有道理,到时驱动都运行在.NET中,哈哈!看你们一群流氓还折腾个啥
叫你控制我的计算机,叫你啥流氓,叫你还搞HOOK,叫你用C++ 还是VB好啊,不会内存溢出,没有shellcode,多安全啊 等俺用上了.net,我继承,我重载,我委托,我组合,我接口,我架构。。。炫目死你们 |
|
地下室#
发布于:2007-09-13 22:30
到64位的VISTA 下,随着驱动签名和 PATCHGUARD,这个世界终于可以清静了,而且如果MS把PATCHGUARD放到VMM中基本不可能突破,除非你的VMM能在系统之前起,又将是一场残酷的战争。。。。。。
|
|
|
5楼#
发布于:2007-09-13 22:01
累了,不hook了~
|
|
|
6楼#
发布于:2007-09-13 21:57
引用一句话:不予评价~
|
|
|
7楼#
发布于:2007-09-13 20:53
引用第28楼wowocock于2007-09-13 17:05发表的 : hehe, 这年头,这些基本信息是瞒不住的。 |
|
8楼#
发布于:2007-09-13 17:14
嗯,有道理,先拍照留存!
|
|
9楼#
发布于:2007-09-13 17:05
引用第27楼WQXNETQIQI于2007-09-13 16:51发表的 : 对于自己公司的产品,还是打打太极拳吧,不然被你们BOSS看到就爽拉,哈哈。。。。。。 |
|
|
10楼#
发布于:2007-09-13 16:51
safebox没有hook kifastentry,而是hook的KiSystemService
跟sysenter的HOOK没有什么本质上的区别 |
|
|
11楼#
发布于:2007-09-13 16:47
我也一直怀疑她究竟是不是女的。老V还在QQ上用女人头像招摇撞骗呢
|
|
|
12楼#
发布于:2007-09-13 16:37
怎么能对mj如此不恭, 学高为师,身高为范,WQXNETQIQI无论在学识还是修养上都有过人之处,堪当人师之楷模。
对了,WQXNETQIQI那天给讲讲,360safebox是如何通过hook KiFastCallEntry隐藏ssdt。那个帖子弄得我晕头转向。 |
|
13楼#
发布于:2007-09-13 15:20
引用第23楼boywhp于2007-09-13 15:04发表的 : ,我很想知道你们根据什么判断MJ是女的。。 |
|
|
14楼#
发布于:2007-09-13 15:04
呵呵,放眼望去就俺一个牛犊,所以推荐俺几本书吧,或者一个学习计划,我的方向是网络安全
希望以后有机会见见大牛们 尤其是QIQI大母牛 |
|
15楼#
发布于:2007-09-13 14:57
我的hook现在一般是4字节或者是4+5字节
|
|
|
16楼#
发布于:2007-09-13 12:30
引用第19楼WQXNETQIQI于2007-09-13 11:54发表的 : 其实正规软件用hook是不对的,用filter,notify,registercallback之类已经可以了~ 实在要hook,也要object hook和ssdt hook ,irproutinehook这种四字节/8字节 替换的hook~ inline啥的是不符合规矩的~ 另外vmm也是个好东西~ |
|
|
17楼#
发布于:2007-09-13 12:27
无论是是HOOK 还是反HOOK最好的方法是实现内存过滤,以前挂钩IDT E但效率较差,以后通过VMM强大的硬件支持和虚拟TLB技术,估计有的一拼了,嘿嘿......
|
|
|
18楼#
发布于:2007-09-13 11:54
流氓软件用XX和XX已经没用了
建议你至少再往下HOOK再深3层以上,,这样才能躲过新的360 scan enginer~ |
|
|
19楼#
发布于:2007-09-13 11:29
谢谢wowowowocock,小弟刚从VB6转行过来
|
|
上一页
下一页