-
-
[旧帖] [求助]征途2那个HP保护是不是新手不适合用它学习呀? 0.00雪花
-
发表于: 2011-1-5 14:54
-
那么多的钩子,很是吓人我用KX工具的功能写入原先他的地址,但是他好像是有检测自己的函数是否有被恢复的..
像这种肯定只有靠自己去写驱动来过保护的..
斗胆新手的话 该如何过他呢?目前我驱动只是学了点儿SSDT 和inline HOOK的皮毛..
既然是提问,我作为新手说说我自己的想法,然后各位给指正,这样我想更能体现交流的主题...
我想他的既然是检测,因为我是在用 Jmp 原始地址 恢复他NtOpenProcess后让检测到
所以我想他的 检测方法应该是有
检测自己的前几个字节 这个应该是对付inline HOOK检测?
自己调用自己,看能不能调用的过 这个估计对SSDT的话,这个好像应该是对付SSDT?
我能够想象得到的只有这两种,
但是嫩是想不出来过掉他们的方法.希望各位帮助一下我这样的新手哈..
谢谢..
当然不管我现在的能力能不能过KO他,反正高手都是问菜鸟起步的..所以即使是打肿脸充胖子
那我也装一次,所以希望各位打击类话就别回复了,偶脸皮太厚怕没作用。。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
 但愿那天来临的早点儿
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
哦买噶..抱歉,差得多了..我后来没接触驱动..
一时头脑发热,想跳着来的那时,现在我主要目标就是学好应用层上的编程. 
|
|
|
|
|
|
|
|
|
|
|
|
表示用 企鹅自带截图的路过。
|
|
|
|
|
|
学习学习 争取早日转正!~
|
|
|
|
