首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]hide idt hook src
发表于: 2011-11-10 09:36 35025

[原创]hide idt hook src

zhouws 活跃值
2
2011-11-10 09:36
35025
隐藏IDT HOOK,可以过xuetr,PowerTool。发现windbg !idt命令也看不出,看来MS的哥们也偷懒

原理是利用了选择子。直接发码,关于IDT 的知识我就不科普了

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 6
支持
分享
最新回复 (40)
iforgiven
雪    币: 80
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
杀花。123456
2011-11-10 11:02
0
boainfall
雪    币: 116
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
顶一个!!~~~
2011-11-10 14:11
0
JWPL
雪    币: 6
活跃值: (956)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
下下来,看看。
2011-11-10 18:16
0
Osleti
雪    币: 349
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
兄弟最近爆料很频繁呀,坚持继续爆。
2011-11-10 23:59
0
tihty
雪    币: 27
活跃值: (90)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
6
来看一看。。
2011-11-11 00:04
0
djxh
雪    币: 1683
活跃值: (674)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
学习。。。。。
2011-11-11 00:18
0
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
8
其实就是把IDT hook变成GDT patch了~
2011-11-11 00:47
0
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
9
此法可无VT日某些IDT hook的东西~楼主爆料能力不断上升~
2011-11-11 00:48
0
ffceshi
雪    币: 430
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
学习下....
2011-11-11 01:52
0
butian
雪    币: 122
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
顶一个。。。
2011-11-11 06:54
0
zhouws
雪    币: 3107
活跃值: (1249)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
12
可惜这玩意是见光死,只能自己拿着猥琐

怀疑不应该爆出来,半年前写好的,可是一直没用上,所以发了。
2011-11-11 09:06
0
monsterok
雪    币: 603
活跃值: (40)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
13
围观楼主。。。。。。。。。。。
2011-11-11 10:33
0
robey
雪    币: 149
活跃值: (126)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
14
肃立围观楼主
2011-11-11 11:04
0
mszjk
雪    币: 34
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
15
学习...6个字个6个字
2011-11-11 13:15
0
三寸法师
雪    币: 475
活跃值: (59)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
16
支持楼主继续爆料
2011-11-11 13:42
0
正happy
雪    币: 207
活跃值: (26)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
17
向楼主学习!6个字
2011-11-11 14:59
0
ReturnsMe
雪    币: 269
活跃值: (25)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
18
顶一下,ark不处理的钩子还有。。。不过反正也没有rootkit在用= =
2011-11-15 18:45
0
zrq
雪    币: 202
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
zrq
19
支持楼主,太给力了。
2011-11-18 23:13
0
小原
雪    币: 306
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
其实就是把IDT hook变成GDT patch了~
2011-11-19 00:38
0
lovehuaibb
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
收藏之留用
顺便围观下
2011-11-19 11:19
0
iknto
雪    币: 200
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
兄弟最近爆料很频繁呀,坚持继续爆。
2011-12-27 11:26
0
tokiii
雪    币: 695
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
直接检查段选择子是否被修改 就看出来了
2012-1-21 22:12
0
kmsmxpro
雪    币: 123
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
顶一个。。。
2012-1-30 09:13
0
yodamaster
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
学习。。。。
2012-2-8 10:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//