首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 茶余饭后
    3. 发新帖
[讨论]PChunter进程钩子扫描实现原理?
发表于: 2021-6-25 12:14 4947

[讨论]PChunter进程钩子扫描实现原理?

麦瑞鸭 活跃值
2021-6-25 12:14
4947

之前以为PChunter扫描进程钩子只是 用进程内存和进程文件做对比,但是后面发现①将文件强制删除后,他也能扫描出来;
②有进程文件但PE结构里面bassaddress地址是错误的,他还能扫描出来。
这是什么原理?


[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 1
支持
分享
最新回复 (2)
hzqst
雪    币: 12876
活跃值: (9342)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
私信
2
盲猜是重新映射Section对象
2021-6-25 15:17
0
麦瑞鸭
雪    币: 206
活跃值: (2371)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
玄乎
2021-7-8 10:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回