|
[分享]ObOpenObjectByPointer在win7下似乎可以监控注册表了
先不评价是否蓝屏., HOOK肯定不稳定...所以要尽可能少的去HOOK 就是希望可以在这里HOOK一处.搞定许多事情 |
|
|
|
[求助]如何拦截进程启动,并获得进程的启动参数?
如果还需要参数的话 建议3环的HOOK 或者3环全局注入 然后 PsSetCreateProcessNotifyRoutine 然后通知3环的DLL来GetCommandLine |
|
|
|
|
|
[原创]一份简单的内核通用HOOK 带使用例子(带简单SSDT恢复)~
条件不成立.所以没走到对应的代码里面 条件就是 if (((char*)HookFunAddress)[0] == 0xe8 || ((char*)HookFunAddress)[0] == 0xe9) { HookFun->IsDobeHook = TRUE; }else { KdPrint(("HookFunAddress :0x%x",((char*)HookFunAddress)[0])); } |
|
[原创]一份简单的内核通用HOOK 带使用例子(带简单SSDT恢复)~
额 是这样 我一开始的想法是扫描前8字节 存在e8 e9即在该处使用汇编引擎汇编一下.得到指令长度后.向后推 但是现在判断E8 E9都不成功 PS:目前只考虑e8 e9的情况因为只是在学习的过程 |
|
[原创]ring3反注入......
有效率问题吧 |
|
[原创]一份简单的内核通用HOOK 带使用例子(带简单SSDT恢复)~
有判断E8 E9 但是不生效...求问啥原因呢..能否帮忙改下 |
|
[求助]win7下如何使用FindWindow获取句丙?
编码问题...求解释 |
|
|
|
[讨论]多核心下的 int 1 hook 时有效时无效的问题
KeSetAffinityThread (KeGetCurrentThread (), i) 卧槽..设置自己的进程为某CPU独占...然后循环设置来改写寄存器么...果然蛋疼... 不过看起来很有效.. 坐等大牛教导.. |
|
|
|
[求助]ShellExecute启动外部程序过主防
一看就是要过360的 360有调用方判断.方法可以是找个正常文件.在CreateProcess上未校验的. 改名为被其调用的exe名字来启动 还是那句话.什么都不如自己提交下 |
|
[原创]一份简单的内核通用HOOK 带使用例子(带简单SSDT恢复)~
就是多重hook问题嘛.最后我说了的..不知道原因就是不成功..所以求解答呢还在~ |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值