首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]InfinityHook 可兼容最新版windows
发表于: 2024-4-22 16:30 17887

[原创]InfinityHook 可兼容最新版windows

Oxygen1a1 活跃值
2024-4-22 16:30
17887

查看主题内容

收藏
免费 23
支持
分享
最新回复 (31)
wx_逆逆逆逆
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
26

嗯 谢谢大佬,我延迟就没事儿了。我就不提交了,没翻墙,不好弄。



2024-4-27 10:37
0
shuwoa
雪    币: 35
活跃值: (1806)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
28
wx_逆逆逆逆 嗯 谢谢大佬,我延迟就没事儿了。我就不提交了,没翻墙,不好弄。
这个方法不符合编程思想 解决方法应该在所有 回调函数中使用 InterlockedAdd64 将一个识别变量+1 然后在调用结束尾部 InterlockedDecrement64 -1 当卸载后 先取消钩子 然后判断这个变量==0的时候就可以卸载.但是这会导致一个问题 有一些函数你HOOK了他会在内核中等待很长时间 这时候卸载就会一直卡死 直到等待完成 , 解决这个方法需要自己构造一个较为复杂的shell code作为媒介调用 然后卸载的时候这段内存空间不释放. 这个sellcode带有自动修复返回栈功能
2024-9-14 21:28
0
iDbg
雪    币: 1
活跃值: (984)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
大佬,InfinityHook支持shadow ssdt吗?我看代码里只处理的ssdt,还有是否支持未导出函数的hook
2024-11-26 15:02
0
龙乎
雪    币: 22
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
30
iDbg 大佬,InfinityHook支持shadow ssdt吗?我看代码里只处理的ssdt,还有是否支持未导出函数的hook
肯定是支持的,甚至连部分内核函数都是支持hook的,详情可以自己回溯一下堆栈
2024-11-26 16:18
0
fanfall
雪    币: 698
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
31
老哥github链接挂了貌似
2025-5-10 11:06
0
Oxygen1a1
雪    币: 2380
活跃值: (5705)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
32
fanfall 老哥github链接挂了貌似
应该已修复
1天前
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回