win7 64位 pass PatchGuard-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
opq哲哥雪币： 63 活跃值： (177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 60 粉丝 2 关注私信	opq哲哥 2 楼我看算了才发现PatchGuard不查 inline hook 的用inline hook也一样 2012-1-11 15:36 0
小才雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小才 3 楼标题党,围观楼主 2012-1-11 17:07 0
MengXP 雪币： 304 活跃值： (507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 136 粉丝 4 关注私信	MengXP 4 楼 The following data and structures are protected by PatchGuard: • Modifying system service tables, for example, by hooking KeServiceDescriptorTable • Modifying the interrupt descriptor table (IDT) • Modifying the global descriptor table (GDT) • Using kernel stacks that are not allocated by the kernel • Patching any part of the kernel (detected only on AMD64-based systems) 2012-1-13 16:07 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 5 楼 IDT可以hook用GDT替代大法~ SSDT的hook可以用XX的hook替代，amd64上先修PTE的猫腻（这个猫腻挺大）然后inline~ 评论结束，重点还是怎么进入内核~ 2012-1-13 18:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
opq哲哥雪币： 63 活跃值： (177) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 60 粉丝 2 关注私信	opq哲哥 2 楼我看算了才发现PatchGuard不查 inline hook 的用inline hook也一样 2012-1-11 15:36 0
小才雪币： 249 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	小才 3 楼标题党,围观楼主 2012-1-11 17:07 0
MengXP 雪币： 304 活跃值： (507) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 136 粉丝 4 关注私信	MengXP 4 楼 The following data and structures are protected by PatchGuard: • Modifying system service tables, for example, by hooking KeServiceDescriptorTable • Modifying the interrupt descriptor table (IDT) • Modifying the global descriptor table (GDT) • Using kernel stacks that are not allocated by the kernel • Patching any part of the kernel (detected only on AMD64-based systems) 2012-1-13 16:07 0
cvcvxk 雪币： 8833 活跃值： (2419) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 244 关注私信	cvcvxk 10 5 楼 IDT可以hook用GDT替代大法~ SSDT的hook可以用XX的hook替代，amd64上先修PTE的猫腻（这个猫腻挺大）然后inline~ 评论结束，重点还是怎么进入内核~ 2012-1-13 18:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复