[求助][求助]NtCreateSection 这个我试了论坛里面的各种方法要么是加载不到要么是蓝屏求比较靠谱的解决方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
diybl 雪币： 199 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 98 粉丝 0 关注私信	diybl 2 楼测试平台 xp sp3 2012-8-14 20:15 0
loqich 雪币： 952 活跃值： (2151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 651 粉丝 0 关注私信	loqich 3 楼去看禹盾的源码。。。 2012-8-14 23:45 0
diybl 雪币： 199 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 98 粉丝 0 关注私信	diybl 4 楼是我自己hook的问题。。。 2012-10-16 23:01 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 3 关注私信	mccoysc 5 楼建议。。。。少用ssdt，兼容性不好而且又容易被人绕过 hips的话。。。。最好是 minifilter---文件监控 object hook+cm回调----注册表监控 object hook-----进程监控（或者nt6平台使用ob回调） process+thread回调------进程线程监控 image回调----模块监控（exe，dll，sys等）这个框架下，不考虑具体实现时有漏洞的问题，基本可以解决一切hips需求，包括沙箱等等 2012-10-16 23:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
diybl 雪币： 199 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 98 粉丝 0 关注私信	diybl 2 楼测试平台 xp sp3 2012-8-14 20:15 0
loqich 雪币： 952 活跃值： (2151) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 651 粉丝 0 关注私信	loqich 3 楼去看禹盾的源码。。。 2012-8-14 23:45 0
diybl 雪币： 199 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 98 粉丝 0 关注私信	diybl 4 楼是我自己hook的问题。。。 2012-10-16 23:01 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 3 关注私信	mccoysc 5 楼建议。。。。少用ssdt，兼容性不好而且又容易被人绕过 hips的话。。。。最好是 minifilter---文件监控 object hook+cm回调----注册表监控 object hook-----进程监控（或者nt6平台使用ob回调） process+thread回调------进程线程监控 image回调----模块监控（exe，dll，sys等）这个框架下，不考虑具体实现时有漏洞的问题，基本可以解决一切hips需求，包括沙箱等等 2012-10-16 23:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复