[原创]Windows环境下基于Hook技术的调试器及其实现(含源码）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Windows环境下基于Hook技术的调试器及其实现(含源码）

发表于: 2011-9-6 22:05 40481

[原创]Windows环境下基于Hook技术的调试器及其实现(含源码）

hackerlzc

2011-9-6 22:05

40481

查看主题内容

收藏・70

免费・6

支持

最新回复 (44) ◀ 1 2
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 26 楼 mark之，是一个好方法，不过不是一个完整的好方案 2011-9-14 11:29 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 27 楼做一个私人版的调试器还是有必要的。这得大家自己努力啦。 2011-9-14 13:00 0
shuckstark 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	shuckstark 28 楼顶一下LZ！ 2011-9-15 11:26 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 29 楼如果目标进程被保护起来，如何RemoteDll啊？ 2011-9-15 12:51 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 30 楼支持下lz的修改 2011-9-15 12:57 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 31 楼其实这是另一个主题了，不是吗？郁金香大哥天天在讲这个，您可以去看看。如果还不过瘾，你可以用安全软件对目标进程进行独家保护，然后自己突破保护锻炼自己。 2011-9-15 15:17 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 32 楼过保护从内核插api就行了，话说这个真强啊，出去钩子的限制，这个貌似可以过所有的商业壳和反外挂（手工干掉时值检测） 2011-9-15 18:33 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 33 楼呵呵果断的强大起来 2011-9-19 13:56 0
xingbing 雪币： 175 活跃值： (2556) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1138 粉丝 2 关注私信	xingbing 34 楼 HOOK比较深厚。 2012-2-26 23:44 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 142 关注私信	熊猫正正 9 35 楼学习，学习~~ 2012-2-26 23:50 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 36 楼。。。。。。。。。。。。。。。同上 2012-2-27 01:03 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 37 楼感谢分享。。。 2012-2-27 02:06 0
Dvsz 雪币： 224 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	Dvsz 38 楼下载来学习一下，谢谢！ 2012-2-27 09:11 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 39 楼不错，学习一下了，呵呵~~ 2012-2-27 09:41 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 40 楼谢谢楼主分享，先留名标记一下 2012-2-27 12:09 0
shuimoyan 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	shuimoyan 41 楼支持楼主，MARK一个 2012-3-8 17:01 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 42 楼厉害呀，我去年也尝试过写一个类似的东西，不过当时是在内核里搞，拦截各种中断，但是遇到各种蓝就放弃了 2012-4-6 09:35 0
天堂猪雪币： 177 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	天堂猪 43 楼听说很强力？？？研究看看 2012-4-6 11:29 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 44 楼其实我也想做个调试器.. 内核调试机制已经掌握..把ring3的接口改改就成自己的了...一个人不太想搞了. 2012-4-6 12:19 0
bycon 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	bycon 1 45 楼我对整个Windows调试机制还不是很了解，但是很有兴趣，不知道LZ能不能给点资料。 2012-4-6 15:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

hackerlzc

发帖

613

回帖

440

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (44) ◀ 1 2
zuoyefeng 雪币： 237 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 124 粉丝 0 关注私信	zuoyefeng 26 楼 mark之，是一个好方法，不过不是一个完整的好方案 2011-9-14 11:29 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 27 楼做一个私人版的调试器还是有必要的。这得大家自己努力啦。 2011-9-14 13:00 0
shuckstark 雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 8 粉丝 0 关注私信	shuckstark 28 楼顶一下LZ！ 2011-9-15 11:26 0
fosom 雪币： 1839 活跃值： (295) 能力值： ( LV9，RANK：370 ) 在线值：发帖 30 回帖 422 粉丝 25 关注私信	fosom 8 29 楼如果目标进程被保护起来，如何RemoteDll啊？ 2011-9-15 12:51 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 30 楼支持下lz的修改 2011-9-15 12:57 0
hackerlzc 雪币： 1689 活跃值： (379) 能力值： ( LV15，RANK：440 ) 在线值：发帖 33 回帖 613 粉丝 16 关注私信	hackerlzc 10 31 楼其实这是另一个主题了，不是吗？郁金香大哥天天在讲这个，您可以去看看。如果还不过瘾，你可以用安全软件对目标进程进行独家保护，然后自己突破保护锻炼自己。 2011-9-15 15:17 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 32 楼过保护从内核插api就行了，话说这个真强啊，出去钩子的限制，这个貌似可以过所有的商业壳和反外挂（手工干掉时值检测） 2011-9-15 18:33 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 33 楼呵呵果断的强大起来 2011-9-19 13:56 0
xingbing 雪币： 175 活跃值： (2556) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1138 粉丝 2 关注私信	xingbing 34 楼 HOOK比较深厚。 2012-2-26 23:44 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 142 关注私信	熊猫正正 9 35 楼学习，学习~~ 2012-2-26 23:50 0
guxinyi 雪币： 585 活跃值： (578) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 36 楼。。。。。。。。。。。。。。。同上 2012-2-27 01:03 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 37 楼感谢分享。。。 2012-2-27 02:06 0
Dvsz 雪币： 224 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	Dvsz 38 楼下载来学习一下，谢谢！ 2012-2-27 09:11 0
wwwzhigang 雪币： 274 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 202 粉丝 1 关注私信	wwwzhigang 39 楼不错，学习一下了，呵呵~~ 2012-2-27 09:41 0
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 40 楼谢谢楼主分享，先留名标记一下 2012-2-27 12:09 0
shuimoyan 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 57 粉丝 0 关注私信	shuimoyan 41 楼支持楼主，MARK一个 2012-3-8 17:01 0
kingsdows 雪币： 135 活跃值： (106) 能力值： ( LV2，RANK：140 ) 在线值：发帖 12 回帖 110 粉丝 1 关注私信	kingsdows 3 42 楼厉害呀，我去年也尝试过写一个类似的东西，不过当时是在内核里搞，拦截各种中断，但是遇到各种蓝就放弃了 2012-4-6 09:35 0
天堂猪雪币： 177 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 95 粉丝 0 关注私信	天堂猪 43 楼听说很强力？？？研究看看 2012-4-6 11:29 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 44 楼其实我也想做个调试器.. 内核调试机制已经掌握..把ring3的接口改改就成自己的了...一个人不太想搞了. 2012-4-6 12:19 0
bycon 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	bycon 1 45 楼我对整个Windows调试机制还不是很了解，但是很有兴趣，不知道LZ能不能给点资料。 2012-4-6 15:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复