[求助]想知道hs 怎么检测的ssdt恢复？？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼也有可能不检测直接重写社 2011-8-31 15:19 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 240 关注私信	cvcvxk 10 3 楼丫有DPC~ 2011-8-31 16:05 0
htht 雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	htht 4 楼没有可能。我直接bp 那个写入的函数了。没反应。只有改了才有反应。 2011-8-31 18:44 0
htht 雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	htht 5 楼神仙呀。在稍微指点我下。我在 NtOpenProcess+0xB 上下读取断点，就算有定时器。也应该读取它呀。压根就没触发这个断点。而且我找到了2个定时器直接跳过处理了。还是被发现恢复了ssdt。我就奇怪它怎么发现恢复的？？？？ 2011-8-31 18:47 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 6 楼不过我想问楼主你用的什么工具啊，我以前随便开个工具比如XR kd ce 等等耍游戏都没机会了不知道它是怎么搜索内存来找到我的工具的 2011-9-2 10:56 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 240 关注私信	cvcvxk 10 7 楼首先看一下hs的样子 Thread，有, DPC，有, Notify，有, DeviceIoControl的交互，有话说，估计是R3交互时做的效验~~ 2011-9-3 00:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 2 楼也有可能不检测直接重写社 2011-8-31 15:19 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 240 关注私信	cvcvxk 10 3 楼丫有DPC~ 2011-8-31 16:05 0
htht 雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	htht 4 楼没有可能。我直接bp 那个写入的函数了。没反应。只有改了才有反应。 2011-8-31 18:44 0
htht 雪币： 246 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 38 粉丝 0 关注私信	htht 5 楼神仙呀。在稍微指点我下。我在 NtOpenProcess+0xB 上下读取断点，就算有定时器。也应该读取它呀。压根就没触发这个断点。而且我找到了2个定时器直接跳过处理了。还是被发现恢复了ssdt。我就奇怪它怎么发现恢复的？？？？ 2011-8-31 18:47 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 6 楼不过我想问楼主你用的什么工具啊，我以前随便开个工具比如XR kd ce 等等耍游戏都没机会了不知道它是怎么搜索内存来找到我的工具的 2011-9-2 10:56 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 240 关注私信	cvcvxk 10 7 楼首先看一下hs的样子 Thread，有, DPC，有, Notify，有, DeviceIoControl的交互，有话说，估计是R3交互时做的效验~~ 2011-9-3 00:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复