首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[讨论]hook ssdt形同虚设?
发表于: 2011-4-11 16:57 6448

[讨论]hook ssdt形同虚设?

yulongying 活跃值
1
2011-4-11 16:57
6448
常见的注册表监视,文件监视 很多都是用的hook ssdt来实现 据个人所知 bdguard(万恶的百度搜霸)还有瑞星某个版本,EQ等也都是用此方法,但是一旦修复了ssdt。,那bdguard就变成了废物了,瑞星的监视功能也大打折扣,那是不是就说明了hook ssdt方法压根就不靠谱?最靠谱难道只能是inline hook? 本人菜鸟一个,最近在学习阶段遇到瓶颈,还望高手出手相救!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
千里之外
雪    币: 217
活跃值: (68)
能力值: ( LV12,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
2
其实最关键的是 你驱动加载不了 怎么办呢
2011-4-11 17:01
0
寒冰心结
雪    币: 8149
活跃值: (2751)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
3
难道恢复InLine Hook比恢复SSDT Hook难度大?
2011-4-11 17:26
0
xiaoxyz
雪    币: 71
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4

果断围观大神
2011-4-11 17:28
0
ycmint
雪    币: 1149
活跃值: (888)
能力值: ( LV13,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
5
你的作用sys 能 在它以前进行吗,偶然进行了,我还在想是否,它也会在哪个地方检测,有没有什么恶心的东西,之后,你就懂了,蓝一哈。。。
这只是我个人猜想。。呵呵。。没有实践就木有发言权。。。。
2011-4-11 17:49
0
QEver
雪    币: 233
活跃值: (285)
能力值: ( LV12,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
6
没有什么方法是绝对靠谱的,所以才会有技术对抗与进步~~
2011-4-11 17:52
0
yulongying
雪    币: 118
活跃值: (55)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
7
我用EQ 还有瑞星做了实验  可以xp  sp2 可以修复ssdt。 修复之后EQ比瑞星更惨。
2011-4-12 09:58
0
fzhaoqiang
雪    币: 7
活跃值: (32)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
精辟!!学习了!
2011-4-12 10:16
0
gotiger
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
深不见底,填也很难。理解了这8个字。你就知道该怎么做了
2011-4-23 00:27
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
dig....diging...dig deep
2011-4-23 08:28
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//