首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[原创]x64主动防御
2012-2-27 12:59 11889

[原创]x64主动防御

Fypher 活跃值
4
2012-2-27 12:59
11889
最近研究了一下64位系统中系统调用的相关机制,写了个主动防御玩,原理依然是跟x86下的主动防御一样,在KiSystemServiceRepeat中做hook(做的时候发现系统调用表的机制在64位下改动也挺大的

另外附带一些程序员专用功能,例如对c/cpp文件的访问监控等:


目前驱动的框架已经完善了,但是精力有限,监控的具体系统调用还不够多,用户界面也很残念。先放个bin让大家测试下,等把界面完善了再放源。

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
点赞5
打赏
分享
最新回复 (13)
smilediy
雪    币: 136
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
smilediy 2012-2-27 13:39
2
0
patchguard?
fireworld
雪    币: 185
活跃值: (405)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
fireworld 2012-2-27 17:41
3
0
下载试试 貌似不是x64的驱动不是需要数字签名吗?
riusksk
雪    币: 429
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
riusksk 41 2012-2-27 18:17
4
0
无法学习,只能膜拜!!!
邓韬
雪    币: 274
活跃值: (709)
能力值: ( LV15,RANK:520 )
在线值:
发帖
回帖
粉丝
私信
邓韬 9 2012-2-27 18:24
5
0
谢谢!!!!!!!!!!!!
yboy
雪    币: 129
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yboy 2012-2-28 00:02
6
0
支持
kondo
雪    币: 256
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
kondo 2012-2-28 10:10
7
0
能过patchguard?
ruoko
雪    币: 116
活跃值: (72)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
ruoko 2012-4-16 17:35
8
0
怎么不放源码
FishSeeWater
雪    币: 766
活跃值: (410)
能力值: ( LV13,RANK:460 )
在线值:
发帖
回帖
粉丝
私信
FishSeeWater 11 2012-4-16 19:58
9
0
X64的 支持:)
evilor
雪    币: 295
活跃值: (225)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
私信
evilor 2012-4-16 20:06
10
0
mark 等源码
Fypher
雪    币: 636
活跃值: (174)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
私信
Fypher 4 2012-6-12 14:24
11
0
源码已经发了,就在这儿:http://bbs.pediy.com/showthread.php?p=1070900
amyhaber
雪    币: 127
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
amyhaber 2012-6-12 14:33
12
0
MS在x64里加了PG是最大的败笔。。。杀软统一退化到石器时代了。
andylaufy
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
andylaufy 2012-6-15 18:56
13
0
学习下。。。。
andylaufy
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
andylaufy 2012-6-15 19:02
14
0
学习了。。。留着看看
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回