[求助]idt hook By pass？？？？？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 2 楼 SwapContext的切换会被DPC，WorkerThread等发现~ 2011-9-24 06:50 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 3 楼爆个方法出来吧模糊点也无所谓不要带XX就好了 2011-9-24 13:05 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 4 楼比较和谐的idt切断时机: 1.SwapContext+0x9B处做hook 做idt切换,如果被切去的进程属于被Dbg中的，则切成myidt,反之切成sysidt 2.DPC时钟循环入口，切换成sysidt 然后执行原始代码然后切换回myidt（考虑cpu,很复杂，淡定！！） 2011-9-24 13:20 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 5 楼很危险的操作不停的切换我去试试把谢谢你的回答 2011-9-24 13:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 2 楼 SwapContext的切换会被DPC，WorkerThread等发现~ 2011-9-24 06:50 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 3 楼爆个方法出来吧模糊点也无所谓不要带XX就好了 2011-9-24 13:05 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 4 楼比较和谐的idt切断时机: 1.SwapContext+0x9B处做hook 做idt切换,如果被切去的进程属于被Dbg中的，则切成myidt,反之切成sysidt 2.DPC时钟循环入口，切换成sysidt 然后执行原始代码然后切换回myidt（考虑cpu,很复杂，淡定！！） 2011-9-24 13:20 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 5 楼很危险的操作不停的切换我去试试把谢谢你的回答 2011-9-24 13:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复