[求助]驱动程序调用函数，非常奇怪的跑飞的问题。谢谢-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]驱动程序调用函数，非常奇怪的跑飞的问题。谢谢

发表于: 2010-4-20 11:51 4079

[求助]驱动程序调用函数，非常奇怪的跑飞的问题。谢谢

magicknife 活跃值

2010-4-20 11:51

4079

我写了个HOOK SSDT的驱动程序，截获ZwTerminateProcess , 跟踪一些进程，并且写日志，正常情况下都是没有问题的。但是有一些加壳了的程序，非常奇怪，当进入我的TeminateProcess的时候，我调用ZwWriteFile函数，在程序运行到这里的时候，我单步进去，居然就跑飞了，不知道有什么技术，可以在内核下，让程序有这样的行为。

请高手指教，非常感谢

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

收藏・0

免费・0

支持

最新回复 (2)
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 2 楼占位看热闹 2010-4-20 12:20 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 3 楼无码无法找真相 2010-4-20 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

magicknife

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
wwtwx 雪币： 35 活跃值： (11) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 344 粉丝 0 关注私信	wwtwx 2 楼占位看热闹 2010-4-20 12:20 0
skypismire 雪币： 75 活跃值： (723) 能力值： ( LV6，RANK：90 ) 在线值：发帖 95 回帖 703 粉丝 1 关注私信	skypismire 1 3 楼无码无法找真相 2010-4-20 17:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复