首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]X64下的自我保护和主动防御他们是怎样做的呢?
发表于: 2011-11-3 10:08 6664

[求助]X64下的自我保护和主动防御他们是怎样做的呢?

MagicFuzzX 活跃值
2011-11-3 10:08
6664
仅仅是MIniFilter?我觉得商业代码不太会bypass  patchguard

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (7)
OnlyLoveMM
雪    币: 51
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
肯定不能bypass  patchguard的嘛。
2011-11-3 10:53
0
MagicFuzzX
雪    币: 12
活跃值: (805)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
那是啥,难道是r3的hook?
2011-11-3 11:02
0
wowocock
雪    币: 405
活跃值: (2855)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
4
minifilter +callback +r3 hook
2011-11-3 11:03
0
MagicFuzzX
雪    币: 12
活跃值: (805)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
引出了大肉鸡师傅,学习了,这里的callback是不是调用ObRegisterCallbacks 注册一个回调来监视进程和线程的信息之类的~?
2011-11-3 11:15
0
wowocock
雪    币: 405
活跃值: (2855)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
6
文件,注册表,进程,线程,模块回调等等,ObRegisterCallbacks支持对象的处理回调,目前只支持进程,微软承诺以后会增加其他对象的支持。
2011-11-3 13:38
0
sudami
雪    币: 709
活跃值: (2575)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
7
膜拜肉鸡哥
2011-11-3 14:30
0
creakerzgz
雪    币: 62
活跃值: (112)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
8
ObRegisterCallbacks目前进程好像只能监控,不能拦截呃
2011-11-3 15:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回