-
-
[求助]XueTr的HOOK哪去了?
-
发表于:
2011-11-4 05:06
6631
-
新版的XueTr,看不到在Shadow SSDT
里的hook,谁知道怎么回事吗?
下面应该是以前版本的,大家应该一样,不再截图
[XueTr][ShadowSSDT]: 12
序号 函数名称 当前函数地址 Hook 原始函数地址 当前函数地址所在模块
312 NtUserBuildHwndList 0xF0B7345E ssdt hook 0xBF835F61 I:\wsyscheck\Xue1Tr.sys
355 NtUserDestroyWindow 0xF0B73840 ssdt hook 0xBF845CC9 I:\wsyscheck\Xue1Tr.sys
378 NtUserFindWindowEx 0xF0B73540 ssdt hook 0xBF860CB0 I:\wsyscheck\Xue1Tr.sys
404 NtUserGetForegroundWindow 0xF0B7358A ssdt hook 0xBF820BC9 I:\wsyscheck\Xue1Tr.sys
460 NtUserMessageCall 0xF0B73882 ssdt hook 0xBF80EE66 I:\wsyscheck\Xue1Tr.sys
475 NtUserPostMessage 0xF0B735D6 inline hook 0xBF8082DF I:\wsyscheck\Xue1Tr.sys
476 NtUserPostThreadMessage 0xF0B736BE ssdt hook 0xBF86368B I:\wsyscheck\Xue1Tr.sys
483 NtUserQueryWindow 0xF0B73700 ssdt hook 0xBF80A0FA I:\wsyscheck\Xue1Tr.sys
529 NtUserSetParent 0xF0B7373E ssdt hook 0xBF869F86 I:\wsyscheck\Xue1Tr.sys
544 NtUserSetWindowLong 0xF0B737BC ssdt hook 0xBF832C2C I:\wsyscheck\Xue1Tr.sys
555 NtUserShowWindow 0xF0B737FE ssdt hook 0xBF834FE9 I:\wsyscheck\Xue1Tr.sys
592 NtUserWindowFromPoint 0xF0B7377C ssdt hook 0xBF8213B1 I:\wsyscheck\Xue1Tr.sys
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
