ssdt hook 和 ServiceCounterTable-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
bozer 雪币： 44 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	bozer 2 楼你已经提到了是checked builds才有用，你用的checked版的windows ntoskrnl? 2009-12-29 16:02 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 3 楼这个得看你代码怎么写了不过一般只需要检查进入你自己的hook处理函数的数量就行了, dpc啥的那一堆之后直接unhook,但是在进入自己函数的调用数为0之前都不要unload你的代码 2009-12-29 18:01 0
cyndyli 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	cyndyli 4 楼谢谢楼上二位，有收获自己hook函数被调用的次数，这个要怎么记录，我想想 2010-1-2 11:11 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 5 楼这个根本不需要你没理解SSDT HOOK啊就是改函数地址指向，系统调用管它做什么计数让它自己更新，跟HOOK什么关系都没有 2010-1-2 12:03 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 6 楼调用函数数只是在checked build 上的一个计数而已，没啥关系主要应该关心自己的代码上还有没有在运行的调用 2010-1-2 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
bozer 雪币： 44 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 90 粉丝 0 关注私信	bozer 2 楼你已经提到了是checked builds才有用，你用的checked版的windows ntoskrnl? 2009-12-29 16:02 0
JBoy 雪币： 123 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 121 粉丝 0 关注私信	JBoy 3 楼这个得看你代码怎么写了不过一般只需要检查进入你自己的hook处理函数的数量就行了, dpc啥的那一堆之后直接unhook,但是在进入自己函数的调用数为0之前都不要unload你的代码 2009-12-29 18:01 0
cyndyli 雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 64 粉丝 0 关注私信	cyndyli 4 楼谢谢楼上二位，有收获自己hook函数被调用的次数，这个要怎么记录，我想想 2010-1-2 11:11 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 5 楼这个根本不需要你没理解SSDT HOOK啊就是改函数地址指向，系统调用管它做什么计数让它自己更新，跟HOOK什么关系都没有 2010-1-2 12:03 0
mahjong 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 0 关注私信	mahjong 6 楼调用函数数只是在checked build 上的一个计数而已，没啥关系主要应该关心自己的代码上还有没有在运行的调用 2010-1-2 12:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复