[讨论]游戏驱动保护的小问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 2 楼驱动是过滤函数用的··· 2011-4-21 20:56 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 3 楼是会调用原函数,但是函数名是不一样的,他是动态得到了原函数的地址,然后调用了,如果你对原函数的参数形式非常了解,还是可以找到的 2011-4-21 21:00 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 4 楼顶··SL 但是可能真正的hook函数中的原函数地址调用·按照原来的函数名不一定能找到的有的函数你在ring3下调用的是这个名字··但是实际上是DLL转发器转发的··函数名字自然也不一样的····只靠函数名字找原函数·有点困难吧··· 你要看是HOOK SSDT还是什么了···· 2011-4-21 21:11 0
jjyysbj 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	jjyysbj 5 楼学习了 2011-4-22 14:41 0
渤海屠夫雪币： 72 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	渤海屠夫 6 楼当其他程序调用OpenProcess后.进入驱动保护Hook的函数. 那函数通过他们自己定义的白名单进行过滤. 获取调用者是否为善意程序.比如系统的任务管理器. 如果是则跳转到真正的OpenProcess 如果非则Pass掉.具体处理过程因不同保护而定.有些选择调用失败.有些无耻点.直接重起 2011-4-22 17:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 2 楼驱动是过滤函数用的··· 2011-4-21 20:56 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 3 楼是会调用原函数,但是函数名是不一样的,他是动态得到了原函数的地址,然后调用了,如果你对原函数的参数形式非常了解,还是可以找到的 2011-4-21 21:00 0
tyTYtyTYTY 雪币： 81 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 61 回帖 268 粉丝 0 关注私信	tyTYtyTYTY 4 楼顶··SL 但是可能真正的hook函数中的原函数地址调用·按照原来的函数名不一定能找到的有的函数你在ring3下调用的是这个名字··但是实际上是DLL转发器转发的··函数名字自然也不一样的····只靠函数名字找原函数·有点困难吧··· 你要看是HOOK SSDT还是什么了···· 2011-4-21 21:11 0
jjyysbj 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 19 粉丝 0 关注私信	jjyysbj 5 楼学习了 2011-4-22 14:41 0
渤海屠夫雪币： 72 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 17 粉丝 0 关注私信	渤海屠夫 6 楼当其他程序调用OpenProcess后.进入驱动保护Hook的函数. 那函数通过他们自己定义的白名单进行过滤. 获取调用者是否为善意程序.比如系统的任务管理器. 如果是则跳转到真正的OpenProcess 如果非则Pass掉.具体处理过程因不同保护而定.有些选择调用失败.有些无耻点.直接重起 2011-4-22 17:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [讨论]游戏驱动保护的小问题 0.00雪花