-
-
[旧帖]
[求助]恢复KiFastCallEntry的Inline Hook。。
0.00雪花
-
发表于:
2010-6-20 00:40
1176
-
[旧帖] [求助]恢复KiFastCallEntry的Inline Hook。。
0.00雪花
大家好,我是新手,我通过一些方法已经恢复了360安全卫士对KiFastCallEntry的Inline Hook,我也是定时恢复,很快,10毫秒就恢复一次。没恢复前情况是:
[0x804de988]->[0x87395468],挂钩当前值:E9 DB 6A EB 06,挂钩原始值:2B E1 C1 E9 02,我开启恢复Inline Hook后,我通过一些软件去查看了下内核钩子的情况,发现KiFastCallEntry那栏变成了:[0x804de988]->[ ],挂钩当前值:06,挂钩原始值:05。。
这我就奇怪了啊,[0x804de988]->[ ],我能理解,为什么挂钩还有06,挂钩原始值是05这样的情况啊。。。我很奇怪啊。。。。还有我发现360卫士的一些功能还是存在啊,比如拦截驱动加载,禁止删除它的文件夹这些。。。360还有什么手段在Hook啊???
[课程]Linux pwn 探索篇!
