首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]恢复SSDT 问题 0.00雪花
发表于: 2010-12-9 21:19 779

[旧帖] [求助]恢复SSDT 问题 0.00雪花

菜鸟提问 活跃值
2010-12-9 21:19
779
刚学驱动 普通的HOOK SSDT 和恢复可以

找了个游戏驱动 想恢复下  但他有检测 我恢复完他 又写回去了

我在开头5个字节写个JMP 他又重起   

我想问问   这怎么办   有检测的  该怎么办 有什么思路 学一学

比如:push ebp
           mov ebp, esp
           add esp, -30
           inc dword ptr [87B42C9C]
           dec dword ptr [87B42C9C]
           add esp, 30
           pop ebp
           jnz 函数源地址
我想你检测头5个字节 好 我写中间  (在往下能有用吗) 你在检测JMP 我写JNZ   但是没用 晕了
   这么写完还是重起 怎么办呢

求助

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//