[原创]猥琐的恢复InLineHOOK-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [原创]猥琐的恢复InLineHOOK 0.00雪花

发表于: 2010-11-12 20:19 18689

[旧帖] [原创]猥琐的恢复InLineHOOK 0.00雪花

crazyearl

2010-11-12 20:19

18689

话说来看雪注册已半个月有余了，可是天天在线也不见KX增长。
老话说狗急了跳墙，人急了就会自己动手了。
说一个恢复InlineHook的方法，但是比较猥琐。而且高手直接飘过吧~~~~~~
咱就以某个游戏的保护措施为列吧，看好了这里不是讲如何过这个保护的，而是对她猥琐一下。
这个游戏在内核中HOOK了很多函数，就以KeAttachProcess为例。
在没运行游戏之前

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

1.jpg （83.57kb，3209次下载）
2.jpg （36.86kb，3207次下载）
3.jpg （48.47kb，3200次下载）
未命名.jpg （51.42kb，3201次下载）

收藏・68

免费・7

支持

最新回复 (126) 1 2 3 4 5 6 ▶
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 81 关注私信	crazyearl 2 2 楼是不是图片都看不到啊？ 2010-11-13 10:07 0
zuoshaobo 雪币： 70 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 58 粉丝 0 关注私信	zuoshaobo 3 楼看到了哦。学习了 2010-11-13 10:16 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 4 楼图能看到，文章很不错学习脱裤子放屁 2010-11-13 10:16 0
寒冰心结雪币： 8192 活跃值： (2786) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 5 楼楼主流程图制作的不错..学习了.. 这个驱动对处理函数加了点VM. 你看到的Jmp XXX.貌似是进入虚拟机的前奏. Ps: 对它的猥琐.用这个办法太麻烦了.. 直接XX一下内核文件.就连窝端了.. 2010-11-13 10:45 0
anybodys 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	anybodys 6 楼好大一个圈，呵呵。学习了 2010-11-13 10:59 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 7 楼能不能把源码都传上来！ 2010-11-13 10:59 0
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 81 关注私信	crazyearl 2 8 楼上面的就是全部的代码了。可以正常的工作 2010-11-14 21:08 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 9 楼很好~~ 2010-11-14 21:36 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 10 楼至于么~ GPK其实有非常简单的方法完结~ 2010-11-14 21:38 0
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 81 关注私信	crazyearl 2 11 楼额知道，1394hub 2010-11-14 21:50 0
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 81 关注私信	crazyearl 2 12 楼对了找到同道中人了能不能提供一下针对GPK的反反调试思路啊 2010-11-14 21:52 0
wwwnimaba 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	wwwnimaba 13 楼学习学习， 2010-11-14 21:59 0
forchinese 雪币： 81 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	forchinese 14 楼写的很好，代码很清晰，C语言功底很扎实。图一下就看懂了，但看代码花了二十分钟才全部看明白。惭愧。建议给邀请，做得很用心，看代码很有收获。 2010-11-14 22:06 0
wppk 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wppk 15 楼现金不涨，什么原因？ 2010-11-14 22:12 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 16 楼为防止目标驱动检测HOOK有没有被修改回,我用的方法是HOOK他的处理函数的头.. 2010-11-14 23:38 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 17 楼 LZ功力不错啊，学习了 2010-11-15 20:50 0
痛苦之源雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	痛苦之源 18 楼不错，原理一目了然 2010-11-15 21:37 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 19 楼图画的很不错，学习学习 2010-11-15 21:49 0
Sollage 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 0 关注私信	Sollage 20 楼啥时候我也能写一篇精华。。。。学习ing 2010-11-15 22:29 0
cfo 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	cfo 21 楼很不错，代码还没全弄明白。 2010-11-16 00:13 0
cnkhaos 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	cnkhaos 22 楼呵呵学习了 2010-11-16 00:30 0
古越魂雪币： 173 活跃值： (132) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 154 粉丝 0 关注私信	古越魂 1 23 楼学习了... 2010-11-16 01:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 24 楼很有意思。。。。楼主做法很聪明啊，斗转星移 2010-11-16 10:22 0
kcec 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kcec 25 楼好长慢慢看 2010-11-16 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

crazyearl

发帖

102

回帖

120

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (126) 1 2 3 4 5 6 ▶
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 81 关注私信	crazyearl 2 2 楼是不是图片都看不到啊？ 2010-11-13 10:07 0
zuoshaobo 雪币： 70 活跃值： (55) 能力值： ( LV3，RANK：20 ) 在线值：发帖 23 回帖 58 粉丝 0 关注私信	zuoshaobo 3 楼看到了哦。学习了 2010-11-13 10:16 0
pencil 雪币： 1163 活跃值： (137) 能力值： ( LV12，RANK：230 ) 在线值：发帖 22 回帖 680 粉丝 1 关注私信	pencil 5 4 楼图能看到，文章很不错学习脱裤子放屁 2010-11-13 10:16 0
寒冰心结雪币： 8192 活跃值： (2786) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 5 楼楼主流程图制作的不错..学习了.. 这个驱动对处理函数加了点VM. 你看到的Jmp XXX.貌似是进入虚拟机的前奏. Ps: 对它的猥琐.用这个办法太麻烦了.. 直接XX一下内核文件.就连窝端了.. 2010-11-13 10:45 0
anybodys 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 35 粉丝 0 关注私信	anybodys 6 楼好大一个圈，呵呵。学习了 2010-11-13 10:59 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 7 楼能不能把源码都传上来！ 2010-11-13 10:59 0
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 81 关注私信	crazyearl 2 8 楼上面的就是全部的代码了。可以正常的工作 2010-11-14 21:08 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 9 楼很好~~ 2010-11-14 21:36 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 10 楼至于么~ GPK其实有非常简单的方法完结~ 2010-11-14 21:38 0
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 81 关注私信	crazyearl 2 11 楼额知道，1394hub 2010-11-14 21:50 0
crazyearl 雪币： 439 活跃值： (1284) 能力值： ( LV8，RANK：120 ) 在线值：发帖 26 回帖 102 粉丝 81 关注私信	crazyearl 2 12 楼对了找到同道中人了能不能提供一下针对GPK的反反调试思路啊 2010-11-14 21:52 0
wwwnimaba 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 62 粉丝 0 关注私信	wwwnimaba 13 楼学习学习， 2010-11-14 21:59 0
forchinese 雪币： 81 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 62 粉丝 0 关注私信	forchinese 14 楼写的很好，代码很清晰，C语言功底很扎实。图一下就看懂了，但看代码花了二十分钟才全部看明白。惭愧。建议给邀请，做得很用心，看代码很有收获。 2010-11-14 22:06 0
wppk 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	wppk 15 楼现金不涨，什么原因？ 2010-11-14 22:12 0
Mx￠Xgt 雪币： 656 活跃值： (448) 能力值： ( LV12，RANK：360 ) 在线值：发帖 77 回帖 583 粉丝 4 关注私信	Mx￠Xgt 7 16 楼为防止目标驱动检测HOOK有没有被修改回,我用的方法是HOOK他的处理函数的头.. 2010-11-14 23:38 0
正happy 雪币： 207 活跃值： (26) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 182 粉丝 0 关注私信	正happy 1 17 楼 LZ功力不错啊，学习了 2010-11-15 20:50 0
痛苦之源雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	痛苦之源 18 楼不错，原理一目了然 2010-11-15 21:37 0
pyq逍遥雪币： 306 活跃值： (153) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 200 粉丝 5 关注私信	pyq逍遥 1 19 楼图画的很不错，学习学习 2010-11-15 21:49 0
Sollage 雪币： 14 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 100 粉丝 0 关注私信	Sollage 20 楼啥时候我也能写一篇精华。。。。学习ing 2010-11-15 22:29 0
cfo 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	cfo 21 楼很不错，代码还没全弄明白。 2010-11-16 00:13 0
cnkhaos 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	cnkhaos 22 楼呵呵学习了 2010-11-16 00:30 0
古越魂雪币： 173 活跃值： (132) 能力值： ( LV7，RANK：100 ) 在线值：发帖 31 回帖 154 粉丝 0 关注私信	古越魂 1 23 楼学习了... 2010-11-16 01:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 24 楼很有意思。。。。楼主做法很聪明啊，斗转星移 2010-11-16 10:22 0
kcec 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	kcec 25 楼好长慢慢看 2010-11-16 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复