首页
社区
课程
招聘
hook ssdt and 金山
发表于: 2010-9-2 13:46 7602

hook ssdt and 金山

2010-9-2 13:46
7602
在做一个小工具,他hook了NtOpenProcess这个服务,但是发现金山也hook了这个东西,于是就想在每次工具检测到hook的地址不是自己程序内部的地址,就把hook给改回来,但是发现这个方法对金山不管用,每次虽然检测到了hook异常,也用MDL把地址给改回来了,但是用兵刃查看结果还是金山的钩子,有没有人遇到过这样的问题啊,该怎么解决呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看来还得靠自己啊, ok了
2010-9-2 15:02
0
雪    币: 170
活跃值: (90)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
3
互相改来改去
2010-9-2 16:32
0
雪    币: 76
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
This really is a good forum!
2010-9-2 18:04
0
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
5
他hook NtOpenProcess,你hook 他.
2010-9-2 18:39
0
雪    币: 229
活跃值: (528)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
6
hook 它的 hook
2010-9-2 19:51
0
雪    币: 50
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
金山替换了kessdt->servicetable
2010-9-2 19:55
0
游客
登录 | 注册 方可回帖
返回
//