[原创]新手学ssdt_hook-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]新手学ssdt_hook

发表于: 2013-8-1 20:06 53969

[原创]新手学ssdt_hook

Speeday

活跃值

8

2013-8-1 20:06

53969

查看主题内容

收藏・78

免费・6

支持

分享

最新回复 (87) ◀ 1 2 3 4
张振江雪币： 122 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 226 粉丝 0 关注私信	张振江 76 楼啥时候LZ更新个不用服务号硬编，就更通用了，hook的API也支持动态选择，就更加完美了，呵呵 2013-10-30 10:56 0
岛主一世雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	岛主一世 77 楼写的太好了 2013-11-22 22:03 0
zfdyq 雪币： 294 活跃值： (119) 能力值： ( LV5，RANK：70 ) 在线值：发帖 16 回帖 186 粉丝 8 关注私信	zfdyq 1 78 楼通俗易懂 2014-5-2 21:52 0
OnlyForU 雪币： 346 活跃值： (25) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 184 粉丝 0 关注私信	OnlyForU 79 楼学习了！！！1 2014-11-20 11:25 0
褐眼男子雪币： 60 活跃值： (519) 能力值： ( LV5，RANK：65 ) 在线值：发帖 75 回帖 308 粉丝 5 关注私信	褐眼男子 1 80 楼写的不错通俗易懂 2015-3-27 00:14 0
寒号鸟二代雪币： 172 活跃值： (1659) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 65 粉丝 41 关注私信	寒号鸟二代 3 81 楼我有2个疑问改cr0的时候为什么要关闭中断呢内核下有没有类似r3下VirtualProtect的修改页面属性的函数啊,从而避免cr0的使用 2015-4-18 23:20 0
kjliaorui 雪币： 180 活跃值： (105) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 64 粉丝 2 关注私信	kjliaorui 82 楼你们挖坟吧 2015-4-19 09:55 0
逸云雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	逸云 83 楼留个签名，慢慢学习 2015-5-8 15:25 0
wx_clay 雪币： 854 活跃值： (69) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 34 粉丝 1 关注私信	wx_clay 1 84 楼遗失灵魂抱歉打扰了,不过还是想说一下这么HOOK 对性能影响很大建议直接使用PID比较的办法去过滤最后于 2018-11-18 01:57 被wx_clay编辑，原因： 2018-11-18 01:51 0
wx_clay 雪币： 854 活跃值： (69) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 34 粉丝 1 关注私信	wx_clay 1 85 楼遗失灵魂抱歉打扰了,不过还是想说一下这么HOOK 对性能影响很大建议直接使用PID比较的办法去过滤 openprocess拿pid怎么比较？ 2018-11-18 01:56 0
mb_qimwvxnv 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	mb_qimwvxnv 86 楼大佬按你这个源码vs2019编译的时候就出错无法解析的外部符号 __imp_KeServiceDescriptorTable 搞了几天了各种方法都试了头都炸了 2020-7-10 14:46 0
qj111111 雪币： 1535 活跃值： (4716) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 188 粉丝 23 关注私信	qj111111 87 楼 mb_qimwvxnv 大佬按你这个源码vs2019编译的时候就出错无法解析的外部符号 __imp_KeServiceDescriptorTable 搞了几天了各种方法都试了头都炸了 KeServiceDescriptorTable 这是从Kernel导出的变量,你看看在文件头是不是申明导出了,或者也可以自己实现从内核中导出,百度下,很简单 2020-7-10 15:00 0
mb_qimwvxnv 雪币： 5 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	mb_qimwvxnv 88 楼 qj111111 KeServiceDescriptorTable 这是从Kernel导出的变量,你看看在文件头是不是申明导出了,或者也可以自己实现从内核中导出,百度下,很简单把vs编译设置成x86就可以正常编译设置成x64就会提示无法解析的外部符号 __imp_KeServiceDescriptorTable 难道这个只能用在32位上？ 2020-7-11 12:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Speeday

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区