[原创]x64主动防御-编程技术-看雪-安全社区|安全招聘|kanxue.com

14

6

[原创]x64主动防御

发表于: 2012-2-27 12:59 12797

[原创]x64主动防御

Fypher

活跃值

4

2012-2-27 12:59

12797

最近研究了一下64位系统中系统调用的相关机制，写了个主动防御玩，原理依然是跟x86下的主动防御一样，在KiSystemServiceRepeat中做hook（做的时候发现系统调用表的机制在64位下改动也挺大的）

另外附带一些程序员专用功能，例如对c/cpp文件的访问监控等：

目前驱动的框架已经完善了，但是精力有限，监控的具体系统调用还不够多，用户界面也很残念。先放个bin让大家测试下，等把界面完善了再放源。

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

RProtect.rar （126.79kb，294次下载）
ScreenShot2.png （8.64kb，820次下载）

收藏・14

免费・6

支持

分享

赞赏记录

参与人

雪币

留言

时间

伟叔叔

为你点赞~

2024-5-31 03:59

心游尘世外

为你点赞~

2024-3-31 00:08

飘零丶

为你点赞~

2024-3-21 03:58

QinBeast

为你点赞~

2024-3-7 00:00

shinratensei

为你点赞~

2024-1-27 05:00

PLEBFE

为你点赞~

2023-3-7 00:46

查看更多

最新回复 (13)
smilediy 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 114 粉丝 0 关注私信	smilediy 2 楼 patchguard？ 2012-2-27 13:39 0
fireworld 雪币： 239 活跃值： (1007) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 347 粉丝 1 关注私信	fireworld 3 楼下载试试貌似不是x64的驱动不是需要数字签名吗？ 2012-2-27 17:41 0
riusksk 雪币： 433 活跃值： (1890) 能力值： ( LV17，RANK：1820 ) 在线值：发帖 169 回帖 2648 粉丝 269 关注私信	riusksk 41 4 楼无法学习，只能膜拜！！！ 2012-2-27 18:17 0
邓韬雪币： 278 活跃值： (709) 能力值： ( LV15，RANK：520 ) 在线值：发帖 265 回帖 1670 粉丝 1 关注私信	邓韬 9 5 楼谢谢！！！！！！！！！！！！ 2012-2-27 18:24 0
yboy 雪币： 129 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 103 粉丝 0 关注私信	yboy 6 楼支持 2012-2-28 00:02 0
kondo 雪币： 256 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 89 粉丝 0 关注私信	kondo 7 楼能过patchguard? 2012-2-28 10:10 0
ruoko 雪币： 122 活跃值： (72) 能力值： ( LV3，RANK：30 ) 在线值：发帖 35 回帖 226 粉丝 0 关注私信	ruoko 8 楼怎么不放源码 2012-4-16 17:35 0
FishSeeWater 雪币： 768 活跃值： (555) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 9 关注私信	FishSeeWater 11 9 楼 X64的支持：） 2012-4-16 19:58 0
evilor 雪币： 297 活跃值： (280) 能力值： ( LV4，RANK：55 ) 在线值：发帖 34 回帖 660 粉丝 2 关注私信	evilor 10 楼 mark 等源码 2012-4-16 20:06 0
Fypher 雪币： 636 活跃值： (174) 能力值： ( LV9，RANK：260 ) 在线值：发帖 20 回帖 251 粉丝 8 关注私信	Fypher 4 11 楼源码已经发了，就在这儿：http://bbs.pediy.com/showthread.php?p=1070900 2012-6-12 14:24 0
amyhaber 雪币： 127 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	amyhaber 12 楼 MS在x64里加了PG是最大的败笔。。。杀软统一退化到石器时代了。 2012-6-12 14:33 0
andylaufy 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	andylaufy 13 楼学习下。。。。 2012-6-15 18:56 0
andylaufy 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 32 粉丝 0 关注私信	andylaufy 14 楼学习了。。。留着看看 2012-6-15 19:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Fypher

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区