[原创]内核所有模块导出函数inlinehook检测-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (17)
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 2 楼支持，蛮有用的一篇文章 2010-4-5 02:08 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 3 楼支持，学习了～～～ 2010-4-5 09:28 0
kagayaki 雪币： 1312 活跃值： (5164) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 4 楼支持，学习了～～～ 2010-4-5 22:36 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 5 楼内存里好多函数和PE文件都不同。 2010-4-12 16:52 0
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 6 楼看看，不知道能不能用。。。 2010-4-12 17:21 0
sippey 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	sippey 7 楼读文件的函数被hook了的话，md5还能有用么？ 2010-4-12 22:04 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼为自己的HOOK 伪造一个内核文件把所有对内核文件的访问全部转移 2010-4-12 22:22 0
坏坏abc 雪币： 218 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	坏坏abc 1 9 楼请教GetFunctionLength这个实现的意思？ 2010-8-2 10:16 0
坏坏abc 雪币： 218 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	坏坏abc 1 10 楼 if ( ((Temp+1) == 0xcc) \|\| ((Temp+1) == 0x8b && (Temp+1) == 0xFF)) 这句代码是啥意思，还是笔误？ if ( ((Temp+1) == 0xcc) \|\| ((Temp+1) == 0x8b && (Temp+2) == 0xFF)) 感觉这里很牵强吧，所有函数的结束都是这样的形式吗？ ret/retn cc/ 8bff 2010-8-2 10:40 0
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 11 楼在这用个反汇编引擎检测一下 2010-8-5 09:36 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 12 楼路过看过标记学习 2010-10-26 17:47 0
zhuzhuwen 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zhuzhuwen 13 楼很多东西貌似看过~~~~~ 2010-10-26 20:37 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 14 楼好东西，顶一下，再收藏 2010-10-29 09:14 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 15 楼你厉害，但是楼上有人破解了，首先hook掉你检查原始pe的功能，给你一个伪造的pe文件，哈哈哈。 2010-10-29 09:21 0
jacksona 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	jacksona 16 楼思路很不错，加油。 2011-1-12 19:03 0
菜可菜雪币： 210 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	菜可菜 17 楼膜拜，同时学习ing 顺便MARK. 2011-3-24 00:02 0
gotiger 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	gotiger 18 楼用处不大，直接Bypass 2011-4-11 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (17)
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 2 楼支持，蛮有用的一篇文章 2010-4-5 02:08 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 3 楼支持，学习了～～～ 2010-4-5 09:28 0
kagayaki 雪币： 1312 活跃值： (5164) 能力值： ( LV3，RANK：20 ) 在线值：发帖 174 回帖 1253 粉丝 25 关注私信	kagayaki 4 楼支持，学习了～～～ 2010-4-5 22:36 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 5 楼内存里好多函数和PE文件都不同。 2010-4-12 16:52 0
x敏m 雪币： 351 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 230 粉丝 0 关注私信	x敏m 6 楼看看，不知道能不能用。。。 2010-4-12 17:21 0
sippey 雪币： 34 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	sippey 7 楼读文件的函数被hook了的话，md5还能有用么？ 2010-4-12 22:04 0
xacker 雪币： 522 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 17 回帖 449 粉丝 0 关注私信	xacker 1 8 楼为自己的HOOK 伪造一个内核文件把所有对内核文件的访问全部转移 2010-4-12 22:22 0
坏坏abc 雪币： 218 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	坏坏abc 1 9 楼请教GetFunctionLength这个实现的意思？ 2010-8-2 10:16 0
坏坏abc 雪币： 218 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 26 粉丝 0 关注私信	坏坏abc 1 10 楼 if ( ((Temp+1) == 0xcc) \|\| ((Temp+1) == 0x8b && (Temp+1) == 0xFF)) 这句代码是啥意思，还是笔误？ if ( ((Temp+1) == 0xcc) \|\| ((Temp+1) == 0x8b && (Temp+2) == 0xFF)) 感觉这里很牵强吧，所有函数的结束都是这样的形式吗？ ret/retn cc/ 8bff 2010-8-2 10:40 0
lovesuae 雪币： 386 活跃值： (46) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 153 粉丝 3 关注私信	lovesuae 1 11 楼在这用个反汇编引擎检测一下 2010-8-5 09:36 0
jokersky 雪币： 132 活跃值： (30) 能力值： ( LV4，RANK：50 ) 在线值：发帖 13 回帖 189 粉丝 1 关注私信	jokersky 1 12 楼路过看过标记学习 2010-10-26 17:47 0
zhuzhuwen 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	zhuzhuwen 13 楼很多东西貌似看过~~~~~ 2010-10-26 20:37 0
kmsmxpro 雪币： 123 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	kmsmxpro 14 楼好东西，顶一下，再收藏 2010-10-29 09:14 0
aait 雪币： 468 活跃值： (52) 能力值： ( LV2，RANK：10 ) 在线值：发帖 83 回帖 677 粉丝 2 关注私信	aait 15 楼你厉害，但是楼上有人破解了，首先hook掉你检查原始pe的功能，给你一个伪造的pe文件，哈哈哈。 2010-10-29 09:21 0
jacksona 雪币： 53 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 70 粉丝 0 关注私信	jacksona 16 楼思路很不错，加油。 2011-1-12 19:03 0
菜可菜雪币： 210 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	菜可菜 17 楼膜拜，同时学习ing 顺便MARK. 2011-3-24 00:02 0
gotiger 雪币： 243 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 54 粉丝 0 关注私信	gotiger 18 楼用处不大，直接Bypass 2011-4-11 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复