-
-
[讨论]
-
发表于: 2011-8-20 17:31
-
http://bbs.pediy.com/showthread.php?t=126802
疯狂大侠讲得精彩。但是偶等菜鸟 却是碰了一鼻子灰啊
1,首先我想用工具Kernel Detective看看TP 都HOOK了那些函数,结果被发现加载危险模块
不过,先开启 KD 貌似检测不到。不知道啥原因
2,就算开启了 KD 也没看到HOOK了哪个函数呢。一个函数都没看到
3,我用WINDBG HOOK了一个 NOTEPADE.exe 结果看到SSDT没被HOOK呢
疯狂大侠讲得精彩。但是偶等菜鸟 却是碰了一鼻子灰啊
1,首先我想用工具Kernel Detective看看TP 都HOOK了那些函数,结果被发现加载危险模块
不过,先开启 KD 貌似检测不到。不知道啥原因
2,就算开启了 KD 也没看到HOOK了哪个函数呢。一个函数都没看到
3,我用WINDBG HOOK了一个 NOTEPADE.exe 结果看到SSDT没被HOOK呢
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
