首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]毕业设计,一款安全检测软件,高手请路过,菜鸟们一起学习
发表于: 2010-6-13 21:54 15681

[原创]毕业设计,一款安全检测软件,高手请路过,菜鸟们一起学习

hatling 活跃值
3
2010-6-13 21:54
15681

查看主题内容

收藏
免费 7
支持
分享
最新回复 (30)
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
26
就是 查看SSDT 我的机器显示全部 HOOK 。。。不论是否。对了 还有 IDT,估计是你判断的问题
2010-6-22 11:26
0
RogerWood
雪    币: 780
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
好多强淫啊
2010-6-22 11:30
0
hatling
雪    币: 229
活跃值: (508)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
28
确认你是xp sp3???xp sp3上应该不存在你说的那种问题。。。
2010-6-22 13:57
0
房有亮
雪    币: 773
活跃值: (442)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
29
非常肯定的是 SP3,SSDT 全部都是显示红 还有 IDT ,shadow ssdt 没有问题
看了下你的IDT 获取原始地址,
        PRAW_IDT_ENTRY idtEntry;
        ULONG uOrigAddr;
        CHAR szModule[260];
        ULONG uKernelBase;
        CHAR szKernelName[]="ntoskrnl.exe";//这里 我的系统 ntkrnlpa.exe
        ULONG idt[256]={0};

        //在内存中展开ntoskrnl.exe  //这里 我的系统 ntkrnlpa.exe
        GetSystemDirectory(szFileName,260);
        wcscat(szFileName,L"\\ntoskrnl.exe");
        hFile=CreateFile(szFileName,GENERIC_READ,FILE_SHARE_READ,0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
        if (hFile==(HANDLE)-1)
        {
                return;
        }
上传的附件:
2010-6-22 16:43
0
灰狐
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
呵呵,问题同上,不过毕业设计嘛,毕竟不是商业程序,大家也不用苛责了,学习为主

界面挺漂亮,赞一个
2010-6-22 18:06
0
hatling
雪    币: 229
活跃值: (508)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
31
[QUOTE=房有亮;827047]非常肯定的是 SP3,SSDT 全部都是显示红 还有 IDT ,shadow ssdt 没有问题
看了下你的IDT 获取原始地址,
        PRAW_IDT_ENTRY idtEntry;
        ULONG uOrigAddr;
        CHAR szModule[260];
        ULONG uKernel...[/QUOTE]

嗯。。这个当时匆忙没考虑到
谢谢提醒。。。
2010-6-22 18:20
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//