[求助]求一个HOOK 了NtOpenProcess 的驱动`-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
fzhaoqiang 雪币： 7 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 2 楼我也刚接触这东西? 问一下哈.. 不同HOOK方式，恢复的方式也必须得用HOOk的那种方法? 2010-12-23 13:36 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 3 楼 http://www.bpsend.com/ 上有一个 2010-12-23 13:37 0
abeyy 雪币： 53 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	abeyy 4 楼 SSDT HOOK的``好象恢复函数地址就行 inline hook 好象要改函数里面的跳转``不知道有没说错 2010-12-23 13:37 0
abeyy 雪币： 53 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	abeyy 5 楼谢谢3楼的`` 2010-12-23 13:38 0
huhe 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	huhe 6 楼我也想参与交流啊可惜自己不会哦哎 2010-12-23 13:56 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 7 楼 http://bbs.pediy.com/showthread.php?t=126574 这是个NtCreateSection的例子 2010-12-23 13:56 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 8 楼 http://bbs.pediy.com/showthread.php?t=126574 这是个NtCreateSection的例子 2010-12-23 13:57 0
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 9 楼 http://bbs.pediy.com/showthread.php?t=127040&highlight=ssdt 2010-12-26 00:45 0
fzhaoqiang 雪币： 7 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 10 楼这个东西发现ＳＳＤＴＨＯＯＫ的话自己写一个然后加个海原函数就ＯＫ了？ MmGetSystemRoutineAddress这个函数返回当前原始地址再用SSDK表的那个结构倒出来的数据获取当前函数地址然后问当前函数地址里写入我们自己函数的地址? 这样就算是还原了的? 2010-12-29 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
fzhaoqiang 雪币： 7 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 2 楼我也刚接触这东西? 问一下哈.. 不同HOOK方式，恢复的方式也必须得用HOOk的那种方法? 2010-12-23 13:36 0
无泪城雪币： 193 活跃值： (64) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 246 粉丝 2 关注私信	无泪城 3 楼 http://www.bpsend.com/ 上有一个 2010-12-23 13:37 0
abeyy 雪币： 53 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	abeyy 4 楼 SSDT HOOK的``好象恢复函数地址就行 inline hook 好象要改函数里面的跳转``不知道有没说错 2010-12-23 13:37 0
abeyy 雪币： 53 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	abeyy 5 楼谢谢3楼的`` 2010-12-23 13:38 0
huhe 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	huhe 6 楼我也想参与交流啊可惜自己不会哦哎 2010-12-23 13:56 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 7 楼 http://bbs.pediy.com/showthread.php?t=126574 这是个NtCreateSection的例子 2010-12-23 13:56 0
LeoF 雪币： 249 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 95 粉丝 0 关注私信	LeoF 1 8 楼 http://bbs.pediy.com/showthread.php?t=126574 这是个NtCreateSection的例子 2010-12-23 13:57 0
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 9 楼 http://bbs.pediy.com/showthread.php?t=127040&highlight=ssdt 2010-12-26 00:45 0
fzhaoqiang 雪币： 7 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 124 回帖 373 粉丝 1 关注私信	fzhaoqiang 10 楼这个东西发现ＳＳＤＴＨＯＯＫ的话自己写一个然后加个海原函数就ＯＫ了？ MmGetSystemRoutineAddress这个函数返回当前原始地址再用SSDK表的那个结构倒出来的数据获取当前函数地址然后问当前函数地址里写入我们自己函数的地址? 这样就算是还原了的? 2010-12-29 14:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]求一个HOOK 了NtOpenProcess 的驱动` 0.00雪花