20楼#
发布于:2007-02-26 12:34
如果只挂钩少量的几个关键函数,用DRX来实现同样的Hook功能是不是更好呢?既可以跳过patch Guard又不用patch文件。。。嘿嘿。。。
|
|
|
21楼#
发布于:2007-02-26 12:16
引用第4楼wowocock于2007-02-26 09:12发表的“”: 确实,SFC还比较容易搞定的~~哈哈~~ |
|
|
22楼#
发布于:2007-02-26 09:12
文件感染的方法众所周知,可是实用性太差,熊猫之流的病毒之所以能流行就是因为他避免了感染系统PE文件,不然早完了,虽然可以避开SFC,不过还是有很多麻烦,不过随着PATCH GUARD的流行,可能内存HOOK也会遇到不少麻烦,也许文件感染又是条新的出路了,嘿嘿......
|
|
|
23楼#
发布于:2007-02-26 04:46
引用第2楼xyzreg于2007-02-26 04:32发表的“”: 是啊~不过确实比较好用,对于那些费死力气想获得正确irp dispatch routine和code的玩意真的百用百灵~ |
|
|
24楼#
发布于:2007-02-26 04:32
……
很古老的 文件Patch 么~,非要来个动听的新词不可…… |
|
25楼#
发布于:2007-02-26 02:29
bin和src因为某些原因不能出现~
无奈无奈~ |
|
|
上一页
下一页