[原创]QQ电脑管家中的 Hook 过程分析-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (39) ◀ 1 2
zhych 雪币： 88 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	zhych 26 楼 360那一套东西，先后江民、金山都用了，现在管家也用上了。。。尼玛管家一堆驱动，有SSDT hook，有KiFastCallEntry hook，显然开发驱动的都是各写各的，没有沟通与交流。。。 2012-2-14 19:14 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 27 楼同感！哈哈~管家的驱动确实是一大堆 2012-2-14 19:29 0
ytyay 雪币： 13630 活跃值： (3962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 129 粉丝 0 关注私信	ytyay 28 楼拜读牛人牛帖谢谢分享 2012-2-15 09:45 0
wybx 雪币： 15 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 121 粉丝 1 关注私信	wybx 29 楼一般淫才讨论的问题看着就给力 2012-2-19 17:32 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 30 楼学习 2012-2-21 01:21 0
guxinyi 雪币： 585 活跃值： (573) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 31 楼。。。。。。。。。。 2012-3-1 23:50 0
丫丫journey 雪币： 329 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 66 粉丝 0 关注私信	丫丫journey 32 楼学习了学习了 2012-9-16 20:57 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 33 楼 [QUOTE=Fypher;1043918]插DPC解决多核的同步问题我最初是在《RootKits》一书上看到，不过相比书里的方法（DPC历程死循环）我觉得这里处理得更有技巧。[QUOTE] 这个。。。貌似是从金山抄来的。。。。不过无所谓了。。。。大家都这么搞，说不上谁抄谁了 2012-9-16 22:47 0
OSystem 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	OSystem 34 楼希望以后可以看懂 mark 2013-2-25 11:25 0
闲云轻烟雪币： 102 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 90 粉丝 0 关注私信	闲云轻烟 35 楼学习学习，谢谢分享！！！！ 2013-2-26 17:20 0
raigeki 雪币： 328 活跃值： (154) 能力值： ( LV12，RANK：310 ) 在线值：发帖 10 回帖 106 粉丝 2 关注私信	raigeki 7 36 楼 mark ！一下~ 2013-8-2 09:31 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 37 楼可惜啊，今年微软某个补丁后你那个什么3个NOP就完蛋了～千万级hook安全性也没了，悲催，看起来是代笔改代码应付事导致的。更有意思的是，过了两年，金山和百度都照抄这个三个Nop了金山是搞跳转搞出蓝屏门用户全卸光了只好抄了腾讯，百度是生下来全是照抄的，自己写的代码完全不能看。最有意思的是，百度不知道出于什么心理，抄的时候反着抄，先写jmp再写nop，完全没搞懂这三个nop是干啥的啊~ 2013-12-13 16:17 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 38 楼处理方式带有明显的金山系风格，几乎完全一样。 TX做了金山的二股东后，确实从KS挖了不少人。 2013-12-13 16:30 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 39 楼 mark 2013-12-13 16:33 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 40 楼 mark 2014-5-30 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (39) ◀ 1 2
zhych 雪币： 88 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	zhych 26 楼 360那一套东西，先后江民、金山都用了，现在管家也用上了。。。尼玛管家一堆驱动，有SSDT hook，有KiFastCallEntry hook，显然开发驱动的都是各写各的，没有沟通与交流。。。 2012-2-14 19:14 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 27 楼同感！哈哈~管家的驱动确实是一大堆 2012-2-14 19:29 0
ytyay 雪币： 13630 活跃值： (3962) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 129 粉丝 0 关注私信	ytyay 28 楼拜读牛人牛帖谢谢分享 2012-2-15 09:45 0
wybx 雪币： 15 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 19 回帖 121 粉丝 1 关注私信	wybx 29 楼一般淫才讨论的问题看着就给力 2012-2-19 17:32 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 30 楼学习 2012-2-21 01:21 0
guxinyi 雪币： 585 活跃值： (573) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 31 楼。。。。。。。。。。 2012-3-1 23:50 0
丫丫journey 雪币： 329 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 66 粉丝 0 关注私信	丫丫journey 32 楼学习了学习了 2012-9-16 20:57 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 33 楼 [QUOTE=Fypher;1043918]插DPC解决多核的同步问题我最初是在《RootKits》一书上看到，不过相比书里的方法（DPC历程死循环）我觉得这里处理得更有技巧。[QUOTE] 这个。。。貌似是从金山抄来的。。。。不过无所谓了。。。。大家都这么搞，说不上谁抄谁了 2012-9-16 22:47 0
OSystem 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 29 粉丝 0 关注私信	OSystem 34 楼希望以后可以看懂 mark 2013-2-25 11:25 0
闲云轻烟雪币： 102 活跃值： (97) 能力值： ( LV2，RANK：10 ) 在线值：发帖 34 回帖 90 粉丝 0 关注私信	闲云轻烟 35 楼学习学习，谢谢分享！！！！ 2013-2-26 17:20 0
raigeki 雪币： 328 活跃值： (154) 能力值： ( LV12，RANK：310 ) 在线值：发帖 10 回帖 106 粉丝 2 关注私信	raigeki 7 36 楼 mark ！一下~ 2013-8-2 09:31 0
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 37 楼可惜啊，今年微软某个补丁后你那个什么3个NOP就完蛋了～千万级hook安全性也没了，悲催，看起来是代笔改代码应付事导致的。更有意思的是，过了两年，金山和百度都照抄这个三个Nop了金山是搞跳转搞出蓝屏门用户全卸光了只好抄了腾讯，百度是生下来全是照抄的，自己写的代码完全不能看。最有意思的是，百度不知道出于什么心理，抄的时候反着抄，先写jmp再写nop，完全没搞懂这三个nop是干啥的啊~ 2013-12-13 16:17 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 38 楼处理方式带有明显的金山系风格，几乎完全一样。 TX做了金山的二股东后，确实从KS挖了不少人。 2013-12-13 16:30 0
天高雪币： 623 活跃值： (40) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 166 粉丝 0 关注私信	天高 39 楼 mark 2013-12-13 16:33 0
cqzj70 雪币： 77 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 24 回帖 325 粉丝 0 关注私信	cqzj70 40 楼 mark 2014-5-30 10:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复