首页
社区
课程
招聘
[求助]XueTr的HOOK哪去了?
发表于: 2011-11-4 05:06 6623

[求助]XueTr的HOOK哪去了?

2011-11-4 05:06
6623
新版的XueTr,看不到在Shadow SSDT
里的hook,谁知道怎么回事吗?

下面应该是以前版本的,大家应该一样,不再截图
[XueTr][ShadowSSDT]: 12
序号                函数名称                当前函数地址                Hook                原始函数地址                当前函数地址所在模块
312                NtUserBuildHwndList                0xF0B7345E                ssdt hook                0xBF835F61                I:\wsyscheck\Xue1Tr.sys
355                NtUserDestroyWindow                0xF0B73840                ssdt hook                0xBF845CC9                I:\wsyscheck\Xue1Tr.sys
378                NtUserFindWindowEx                0xF0B73540                ssdt hook                0xBF860CB0                I:\wsyscheck\Xue1Tr.sys
404                NtUserGetForegroundWindow                0xF0B7358A                ssdt hook                0xBF820BC9                I:\wsyscheck\Xue1Tr.sys
460                NtUserMessageCall                0xF0B73882                ssdt hook                0xBF80EE66                I:\wsyscheck\Xue1Tr.sys
475                NtUserPostMessage                0xF0B735D6                inline hook                0xBF8082DF                I:\wsyscheck\Xue1Tr.sys
476                NtUserPostThreadMessage                0xF0B736BE                ssdt hook                0xBF86368B                I:\wsyscheck\Xue1Tr.sys
483                NtUserQueryWindow                0xF0B73700                ssdt hook                0xBF80A0FA                I:\wsyscheck\Xue1Tr.sys
529                NtUserSetParent                0xF0B7373E                ssdt hook                0xBF869F86                I:\wsyscheck\Xue1Tr.sys
544                NtUserSetWindowLong                0xF0B737BC                ssdt hook                0xBF832C2C                I:\wsyscheck\Xue1Tr.sys
555                NtUserShowWindow                0xF0B737FE                ssdt hook                0xBF834FE9                I:\wsyscheck\Xue1Tr.sys
592                NtUserWindowFromPoint                0xF0B7377C                ssdt hook                0xBF8213B1                I:\wsyscheck\Xue1Tr.sys

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 12
活跃值: (767)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
以前的版本默认开启了自我保护,所以会有hook,现在的版本模式要手动在配置文件里面修改自我保护
2011-11-4 08:21
0
雪    币: 3676
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
MagicFuzzX 以前的版本默认开启了自我保护,所以会有hook,现在的版本模式要手动在配置文件里面修改自我保护
请问老师怎么修改啊。?
2018-12-20 18:55
0
雪    币: 3676
活跃值: (20)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
请问老师怎么修改啊。?
2018-12-23 21:08
0
雪    币: 20
活跃值: (136)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
配置,自我保护(Shadow SSDT层)
2018-12-24 10:36
0
游客
登录 | 注册 方可回帖
返回
//