[求助]dump_wmimmc.sys 如何让他不重启-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 2 楼刚我也看了这驱动。。。。听说是EPROCESS断链隐藏进程 2012-3-8 14:21 0
eyanlei 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	eyanlei 3 楼刚我也看了这驱动。。。。听说是EPROCESS断链隐藏进程断链倒是容易恢复，问题是一恢复它就重启了。 2012-3-8 14:37 0
eyanlei 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	eyanlei 4 楼那位大牛指点一下，小弟感激不尽 2012-3-8 14:58 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 5 楼绕过去 NP啊 2012-3-8 16:12 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 6 楼你说的函数恢复了重启你得Bypass啊如果是SSDT 你可以在FifastCallEntry 做判断啊说上面它是遍历EPROCESS链表的话也可以在这函数链接起来 Exit 断开方面应该很多我也没细看这NP 2012-3-14 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 2 楼刚我也看了这驱动。。。。听说是EPROCESS断链隐藏进程 2012-3-8 14:21 0
eyanlei 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	eyanlei 3 楼刚我也看了这驱动。。。。听说是EPROCESS断链隐藏进程断链倒是容易恢复，问题是一恢复它就重启了。 2012-3-8 14:37 0
eyanlei 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 35 粉丝 0 关注私信	eyanlei 4 楼那位大牛指点一下，小弟感激不尽 2012-3-8 14:58 0
njxxdx 雪币： 133 活跃值： (587) 能力值： ( LV4，RANK：40 ) 在线值：发帖 21 回帖 129 粉丝 0 关注私信	njxxdx 5 楼绕过去 NP啊 2012-3-8 16:12 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 6 楼你说的函数恢复了重启你得Bypass啊如果是SSDT 你可以在FifastCallEntry 做判断啊说上面它是遍历EPROCESS链表的话也可以在这函数链接起来 Exit 断开方面应该很多我也没细看这NP 2012-3-14 12:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复