首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
有木有人整理过ring0 AntiDBG方法,你妹啊
2011-11-21 23:58 6366

有木有人整理过ring0 AntiDBG方法,你妹啊

清茶 活跃值
2011-11-21 23:58
6366
目前我知道的:
EPROCESS - DebugPort  >> 0    检测或清零 2种
DbgkpProcessDebugPortMutex   
IDT HOOK

内核牛补充下 谢谢   

//SSDT HOOK 函数跳过啊

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
打赏
分享
最新回复 (6)
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
cvcvxk 10 2011-11-22 19:14
2
0
CreateThreadNotifyRoutine
cvcvxk
雪    币: 8865
活跃值: (2379)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
cvcvxk 10 2011-11-22 19:15
3
0
Thread->XXXCount计数检测
清茶
雪    币: 345
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
清茶 2011-11-24 00:34
4
0
Debug Object
wowocock
雪    币: 405
活跃值: (1985)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
wowocock 1 2011-11-24 20:16
5
0
增加个早进入VMX占坑,废掉类似滴水的VMX调试器。
清茶
雪    币: 345
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
清茶 2011-11-26 16:44
6
0
IDT  HOOK 和UNHOOK的资料少啊少  没人爆吗  没人爆吗   没有vt也让0xcc检测无效  没人爆吗 没人爆吗
tokiii
雪    币: 695
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
tokiii 2011-11-26 17:03
7
0
不错的帖子
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回