能力值:
( LV3,RANK:20 )
|
-
-
[求助]如何绕过 KeAttachProcess??
①直接恢复KiAttchProcess的钩子(可以通过下“内存读”断点:ba r1 0xXXXXXX,判断TP是否有检测)
②自己另外构造一个KiAttchProcess函数,而我们只需要对KeAttachProcess中的第一个E8处进行Inline Hook
------------------------------------------
论坛里有很多相关资料
|
能力值:
( LV3,RANK:20 )
|
-
-
[求助]KeAttachProcess中哪调用KiAttachProcess?
多谢提醒~现在正常了!
这里我只修改了下符号文件路径的设置,
修改前:
srv*D:\WinDDK\symbols*http://msdl.microsoft.com/download/symbols
修改后:
C:\WINDOWS\Symbols;srv*D:\WinDDK\symbols*http://msdl.microsoft.com/download/symbols
希望对新手有帮助
|
能力值:
( LV3,RANK:20 )
|
-
-
|