[求助]关于HS的SSDT问题，求助各位-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
yabari 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	yabari 2 楼自己解决了。。还是用驱动过掉了HS的反调试。。。 2011-12-27 07:02 0
yabari 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	yabari 3 楼总结一下。。。HS inline了几个内核函数，在加载的时候，他自己使用了inline后的几个内核函数，当然也调用了自己的函数，估计生成了什么标记，如果在他inline前自己先inline了，那么用调试器一挂接就退出，但是当他inline后，再使用自己写的驱动5字节inline的话，再挂接就没问题了，我以为他会隔断时间就校验一次，但是他没有，估计也是一个HS的失败之处。。。钻了空子了 2011-12-27 07:06 0
yabari 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	yabari 4 楼剩下就是无法下断点，一下断点就会被捕获,出现一个Crash infomation,接下来处理= =\|\|\|，这死东西不是一般猥琐啊。。。 2011-12-27 09:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
yabari 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	yabari 2 楼自己解决了。。还是用驱动过掉了HS的反调试。。。 2011-12-27 07:02 0
yabari 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	yabari 3 楼总结一下。。。HS inline了几个内核函数，在加载的时候，他自己使用了inline后的几个内核函数，当然也调用了自己的函数，估计生成了什么标记，如果在他inline前自己先inline了，那么用调试器一挂接就退出，但是当他inline后，再使用自己写的驱动5字节inline的话，再挂接就没问题了，我以为他会隔断时间就校验一次，但是他没有，估计也是一个HS的失败之处。。。钻了空子了 2011-12-27 07:06 0
yabari 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	yabari 4 楼剩下就是无法下断点，一下断点就会被捕获,出现一个Crash infomation,接下来处理= =\|\|\|，这死东西不是一般猥琐啊。。。 2011-12-27 09:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复