首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]浅谈系列之Object hook
发表于: 2013-8-12 10:30 7848

[原创]浅谈系列之Object hook

viphack 活跃值
4
2013-8-12 10:30
7848 
      _asm
	{
		push eax
		mov eax,pObject
		mov eax,DWORD ptr DS:[eax-10h]
		mov PP,eax
		pop eax
	}
kd> dt _object_header
nt!_OBJECT_HEADER
   +0x000 PointerCount     : Int4B
   +0x004 HandleCount      : Int4B
   +0x004 NextToFree       : Ptr32 Void
   +0x008 Type             : Ptr32 _OBJECT_TYPE <==看这个:
   +0x00c NameInfoOffset   : UChar
   +0x00d HandleInfoOffset : UChar
   +0x00e QuotaInfoOffset  : UChar
   +0x00f Flags            : UChar
   +0x010 ObjectCreateInfo : Ptr32 _OBJECT_CREATE_INFORMATION
   +0x010 QuotaBlockCharged : Ptr32 Void
   +0x014 SecurityDescriptor : Ptr32 Void
   +0x018 Body             : _QUAD

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 5
支持
分享
最新回复 (6)
viphack
雪    币: 217
活跃值: (898)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
2
留着编贴
~谢谢~昨天那几位~
2013-8-12 10:36
0
学雄
雪    币: 371
活跃值: (72)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
这次貌似对了,
看这里

+0x040 Name             : _UNICODE_STRING "Process"
2013-8-12 11:43
0
viphack
雪    币: 217
活跃值: (898)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
4
HOOK都上去了 肯定对了哦
2013-8-12 11:58
0
libocdf
雪    币: 119
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
支持!!!
2013-8-12 12:12
0
choday
雪    币: 240
活跃值: (190)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
终于弄对了,建议加个优秀标签
2013-8-12 13:59
0
viphack
雪    币: 217
活跃值: (898)
能力值: (RANK:290 )
在线值:
发帖
回帖
粉丝
私信
7
!        2次错误都是吧结构指针多算了一遍~
2013-8-12 20:39
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回