首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]怎么查找被QQ HOOK的跳转地址
发表于: 2014-1-3 21:24
5154
[求助]怎么查找被QQ HOOK的跳转地址
迷城
2014-1-3 21:24
5154
QQ现在的驱动HOOK了 NtReadVirtualMemory, 我想查找一下挂钩地址,应该怎么找,或是到哪里找,请知道的朋友指导一下
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
迷城
雪 币:
302
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
28
回帖
105
粉丝
0
关注
私信
迷城
2
楼
在原始地址里没看到,ssdt hook 是不是不在原始地址里?
2014-1-3 21:26
0
luzhlon
雪 币:
225
活跃值:
(179)
能力值:
( LV3,RANK:20 )
在线值:
发帖
7
回帖
63
粉丝
3
关注
私信
luzhlon
3
楼
不知恩楼主什么意思 ,介绍一个工具吧 kernel detective
2014-1-3 22:22
0
rqqeq
雪 币:
11
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
18
回帖
908
粉丝
0
关注
私信
rqqeq
4
楼
uhook的地址
2014-1-3 22:31
0
jeffli
雪 币:
233
活跃值:
(10)
能力值:
( LV4,RANK:40 )
在线值:
发帖
5
回帖
76
粉丝
0
关注
私信
jeffli
5
楼
QQ有驱动吗?我在Win7x64下使用,没有发现驱动啊?!
2014-1-4 00:34
0
JoyFei
雪 币:
35
活跃值:
(139)
能力值:
( LV7,RANK:100 )
在线值:
发帖
8
回帖
130
粉丝
1
关注
私信
JoyFei
2
6
楼
使用 dp nt!KeServiceDescriptorTableShadow l8 找到SSDT地址和SSDT函数个数 然后dps 地址 函数个数
2014-1-4 02:26
0
IamHuskar
雪 币:
1515
活跃值:
(5982)
能力值:
( LV13,RANK:240 )
在线值:
发帖
76
回帖
1668
粉丝
77
关注
私信
IamHuskar
4
7
楼
他们说的太复杂,一个xuetr搞定
2014-1-4 07:48
0
迷城
雪 币:
302
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
28
回帖
105
粉丝
0
关注
私信
迷城
8
楼
好吧,我没说清楚。。。
索引 服务名称 当前地址 原始地址 模块
186 NtReadVirtualMemory 0xAF86FD82 0x80588517 QQProtect.sys
我想知道是从什么位置跳到当前地址 0xAF86FD82 应该怎么查看
2014-1-4 09:34
0
迷城
雪 币:
302
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
28
回帖
105
粉丝
0
关注
私信
迷城
9
楼
虽然没有找到我想要的数据,但是最接近,谢谢
2014-1-4 18:54
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
迷城
28
发帖
105
回帖
10
RANK
关注
私信
他的文章
[求助]想学游戏辅助编程
5715
[求助]怎么查找被QQ HOOK的跳转地址
5155
[求助]绕KeAttachProcess
4799
[讨论]过TP驱动,卸载时重启
5185
[求助]关于内联地址的理解
3516
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
