[讨论]64 位重载内核可行性-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
exediy 雪币： 227 活跃值： (450) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 654 粉丝 4 关注私信	exediy 1 2 楼首先普通用户的X64有PG存在,所以部分内核是安全的,没有了HOOK ,也就没有需要重载的需要!然后是系统变量存在一个4G寻址范围的问题. 2015-2-18 02:36 0
Morgion 雪币： 608 活跃值： (703) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼主要是没意义，x64下无法对内核进行正常的HOOK，而重载内核是为了绕过钩子的，所以x64的内核重载讨论的少 2015-2-18 10:20 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 4 楼需求决定的。。。 2015-2-18 11:58 0
shenchiyua 雪币： 96 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 284 粉丝 1 关注私信	shenchiyua 5 楼你把内核文件用二进制工具改下，加些代码，当某个变量为多少，走另一个内核,然后重启f8关签名试试，说不定可以这样你重启后不用修改内核代码，也可以重载 2015-2-18 22:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
exediy 雪币： 227 活跃值： (450) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 654 粉丝 4 关注私信	exediy 1 2 楼首先普通用户的X64有PG存在,所以部分内核是安全的,没有了HOOK ,也就没有需要重载的需要!然后是系统变量存在一个4G寻址范围的问题. 2015-2-18 02:36 0
Morgion 雪币： 608 活跃值： (703) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 3 楼主要是没意义，x64下无法对内核进行正常的HOOK，而重载内核是为了绕过钩子的，所以x64的内核重载讨论的少 2015-2-18 10:20 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 49 关注私信	achillis 15 4 楼需求决定的。。。 2015-2-18 11:58 0
shenchiyua 雪币： 96 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 85 回帖 284 粉丝 1 关注私信	shenchiyua 5 楼你把内核文件用二进制工具改下，加些代码，当某个变量为多少，走另一个内核,然后重启f8关签名试试，说不定可以这样你重启后不用修改内核代码，也可以重载 2015-2-18 22:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复