首页
社区
课程
招聘
[讨论]
发表于: 2011-8-20 17:31 3990

[讨论]

2011-8-20 17:31
3990
http://bbs.pediy.com/showthread.php?t=126802  
疯狂大侠讲得精彩。但是偶等菜鸟 却是碰了一鼻子灰啊  

1,首先我想用工具Kernel Detective看看TP 都HOOK了那些函数,结果被发现加载危险模块
   不过,先开启 KD 貌似检测不到。不知道啥原因

2,就算开启了 KD  也没看到HOOK了哪个函数呢。一个函数都没看到

  
3,我用WINDBG HOOK了一个 NOTEPADE.exe 结果看到SSDT没被HOOK呢

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 204
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
  我觉得首先应该解决位什么不摸它   就把工具开启都背检测了
这个是首要解决的问题。 哪个大牛给个思路啊。现在根本没思路啊
2011-8-22 09:50
0
游客
登录 | 注册 方可回帖
返回
//