首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
0
0
[旧帖]
[求助]恢复SSDT 问题
0.00雪花
发表于: 2010-12-9 21:19
765
[旧帖]
[求助]恢复SSDT 问题
0.00雪花
菜鸟提问
2010-12-9 21:19
765
刚学驱动 普通的HOOK SSDT 和恢复可以
找了个游戏驱动 想恢复下 但他有检测 我恢复完他 又写回去了
我在开头5个字节写个JMP 他又重起
我想问问 这怎么办 有检测的 该怎么办 有什么思路 学一学
比如:push ebp
mov ebp, esp
add esp, -30
inc dword ptr [87B42C9C]
dec dword ptr [87B42C9C]
add esp, 30
pop ebp
jnz 函数源地址
我想你检测头5个字节 好 我写中间 (在往下能有用吗) 你在检测JMP 我写JNZ 但是没用 晕了
这么写完还是重起 怎么办呢
求助
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
0
)
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
菜鸟提问
10
发帖
18
回帖
10
RANK
关注
私信
他的文章
[求助]恢复SSDT 问题
766
[求助]SSDT 恢复有检测
1116
[求助]怎么往屏幕上写字
1150
[分享]菜鸟HOOK SSDT
1296
[求助]字符串 问题
1382
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部
