[讨论][讨论]WIN64 不能修改内核？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼不是 int hook object hook debugport清0之类的还是存在的一样弱不了只影响了inline hook而已而现在inline hook用处不大大家都知道怎么过 2011-9-12 21:00 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 3 楼呵呵，X86任意修改內核是讓電腦崩潰的其中一個很大的原因= =。所以她做了修改也不稀奇。只是可能越後面，他越不能修改內核= =。而且尤其是win7的系統，他的windows的檔案權限大多都是TrustedInstaller讓他更討厭= =。 2011-9-12 23:04 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼话说，能patch~ DisablePatchGuard不是什么神秘技术~ 2011-9-12 23:48 0
HearTring 雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	HearTring 5 楼我在虚拟机里的2008 R2 x64的，刚刚跑了个驱动，inline hook了某个驱动，用的就是常规的方法关闭中断和写保护，inlinehook后恢复中断和写保护为什么什么没发现异常呢？难道是不能修改!nt模块而已，其他sys模块可以改吗？求解疑惑 2011-9-13 02:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼 ntkrnl，hal,等物不能修改~~看MSDN吧~ SSDT也在被保护的列表里~ 2011-9-13 02:51 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 7 楼调试状态下 pg 没有效果的。 2012-3-21 14:02 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 8 楼话说，老大，怎么实现，求指点，谢谢。 2012-3-21 14:03 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 9 楼遭殃的是谁还未知呢 2012-3-21 14:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
loqich 雪币： 952 活跃值： (1821) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 642 粉丝 0 关注私信	loqich 2 楼不是 int hook object hook debugport清0之类的还是存在的一样弱不了只影响了inline hook而已而现在inline hook用处不大大家都知道怎么过 2011-9-12 21:00 0
幻影火雪币： 416 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 368 粉丝 0 关注私信	幻影火 3 楼呵呵，X86任意修改內核是讓電腦崩潰的其中一個很大的原因= =。所以她做了修改也不稀奇。只是可能越後面，他越不能修改內核= =。而且尤其是win7的系統，他的windows的檔案權限大多都是TrustedInstaller讓他更討厭= =。 2011-9-12 23:04 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼话说，能patch~ DisablePatchGuard不是什么神秘技术~ 2011-9-12 23:48 0
HearTring 雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 24 粉丝 0 关注私信	HearTring 5 楼我在虚拟机里的2008 R2 x64的，刚刚跑了个驱动，inline hook了某个驱动，用的就是常规的方法关闭中断和写保护，inlinehook后恢复中断和写保护为什么什么没发现异常呢？难道是不能修改!nt模块而已，其他sys模块可以改吗？求解疑惑 2011-9-13 02:34 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 6 楼 ntkrnl，hal,等物不能修改~~看MSDN吧~ SSDT也在被保护的列表里~ 2011-9-13 02:51 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 7 楼调试状态下 pg 没有效果的。 2012-3-21 14:02 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 8 楼话说，老大，怎么实现，求指点，谢谢。 2012-3-21 14:03 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 9 楼遭殃的是谁还未知呢 2012-3-21 14:27 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复