[求助]请教大佬关于监视系统执行的小白问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 2 楼 291K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5P5Y4q4K6N6q4)9J5c8W2y4&6M7$3y4S2L8r3I4Q4x3X3c8y4L8$3&6A6N6r3!0J5 本质上还是hook，只不过比较难anti。不过NtOpenProcess的下层是有ObCallback回调的，可以不需要hook，这是特例。 2017-9-28 00:08 0
脚印雪币： 216 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	脚印 3 楼看了软件调试一书中提到CPU分支记录，能实现在多核CPU上吗 2017-9-28 10:57 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 4 楼 hzqst f44K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5P5Y4q4K6N6q4)9J5c8W2y4&6M7$3y4S2L8r3I4Q4x3X3c8y4L8$3&6A6N6r3!0J5 本质上还是hook，只不过比较难anti。不过NtOpenProcess的下层是有ObCallback回调的 ... 大黄狗大佬，有什么办法可以对procmon隐藏自身事件么 2020-12-31 21:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hzqst 雪币： 12876 活跃值： (9342) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 606 关注私信	hzqst 3 2 楼 291K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5P5Y4q4K6N6q4)9J5c8W2y4&6M7$3y4S2L8r3I4Q4x3X3c8y4L8$3&6A6N6r3!0J5 本质上还是hook，只不过比较难anti。不过NtOpenProcess的下层是有ObCallback回调的，可以不需要hook，这是特例。 2017-9-28 00:08 0
脚印雪币： 216 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	脚印 3 楼看了软件调试一书中提到CPU分支记录，能实现在多核CPU上吗 2017-9-28 10:57 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 4 楼 hzqst f44K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6Z5P5Y4q4K6N6q4)9J5c8W2y4&6M7$3y4S2L8r3I4Q4x3X3c8y4L8$3&6A6N6r3!0J5 本质上还是hook，只不过比较难anti。不过NtOpenProcess的下层是有ObCallback回调的 ... 大黄狗大佬，有什么办法可以对procmon隐藏自身事件么 2020-12-31 21:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复