[求助]内核函数被不断hook,该如何解决呢?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 2 楼干掉内核中的定时器 2012-4-3 11:18 0
缘份天琊雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	缘份天琊 3 楼干掉内核中的线程 2012-4-3 11:59 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 4 楼干掉内核～～ 2012-4-3 12:08 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼干掉电脑（保持阵形） 2012-4-3 13:46 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 6 楼最好的办法是重建ssdt表 2012-4-3 13:47 0
惊电雪币： 209 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 7 楼干掉重新恢复Hook的定时器或线程！ 2012-4-3 14:05 0
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 8 楼等他检查过了你再hook 哈哈 2012-4-3 14:17 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 9 楼干掉启动项，然后重启 2012-4-3 14:20 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 10 楼 1、开启2条内核线程往死恢复和他比快 2、干掉对方内核线程、定时器 3、ByPass 2012-4-3 15:07 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 11 楼 HOOk 0xB2960B14、0xB2960BA0 2012-4-3 16:17 0
bycon 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	bycon 1 12 楼补充两个方法。 1、在对方的函数里jmp回来 2、inline hook KiFastCallEntry，构建自己SSDT表，架空他的SSDT HOOK。这个办法更好一些。 2012-4-6 11:31 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 13 楼重载内核~~~ 2012-4-16 13:37 0
raigeki 雪币： 328 活跃值： (154) 能力值： ( LV12，RANK：310 ) 在线值：发帖 10 回帖 106 粉丝 2 关注私信	raigeki 7 14 楼把监视线程干掉 2012-4-18 23:03 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 15 楼有点像HS的保护 2012-4-19 21:42 0
zhanglu 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	zhanglu 16 楼 KiFastCallEntry要被搞烂 2012-5-8 01:14 0
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 17 楼看看是否有系统回调。 2012-5-8 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
BoyXiao 雪币： 244 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 138 粉丝 0 关注私信	BoyXiao 2 楼干掉内核中的定时器 2012-4-3 11:18 0
缘份天琊雪币： 50 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 57 粉丝 0 关注私信	缘份天琊 3 楼干掉内核中的线程 2012-4-3 11:59 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 4 楼干掉内核～～ 2012-4-3 12:08 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 5 楼干掉电脑（保持阵形） 2012-4-3 13:46 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 6 楼最好的办法是重建ssdt表 2012-4-3 13:47 0
惊电雪币： 209 活跃值： (813) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 212 粉丝 1 关注私信	惊电 7 楼干掉重新恢复Hook的定时器或线程！ 2012-4-3 14:05 0
szjohn 雪币： 136 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 114 粉丝 0 关注私信	szjohn 1 8 楼等他检查过了你再hook 哈哈 2012-4-3 14:17 0
sierra 雪币： 238 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 11 回帖 518 粉丝 0 关注私信	sierra 1 9 楼干掉启动项，然后重启 2012-4-3 14:20 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 10 楼 1、开启2条内核线程往死恢复和他比快 2、干掉对方内核线程、定时器 3、ByPass 2012-4-3 15:07 0
KiDebug 雪币： 544 活跃值： (264) 能力值： ( LV12，RANK：210 ) 在线值：发帖 20 回帖 280 粉丝 6 关注私信	KiDebug 4 11 楼 HOOk 0xB2960B14、0xB2960BA0 2012-4-3 16:17 0
bycon 雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 21 粉丝 1 关注私信	bycon 1 12 楼补充两个方法。 1、在对方的函数里jmp回来 2、inline hook KiFastCallEntry，构建自己SSDT表，架空他的SSDT HOOK。这个办法更好一些。 2012-4-6 11:31 0
liuqiangni 雪币： 69 活跃值： (157) 能力值： ( LV8，RANK：130 ) 在线值：发帖 32 回帖 436 粉丝 2 关注私信	liuqiangni 2 13 楼重载内核~~~ 2012-4-16 13:37 0
raigeki 雪币： 328 活跃值： (154) 能力值： ( LV12，RANK：310 ) 在线值：发帖 10 回帖 106 粉丝 2 关注私信	raigeki 7 14 楼把监视线程干掉 2012-4-18 23:03 0
wangweilll 雪币： 508 活跃值： (202) 能力值： ( LV9，RANK：160 ) 在线值：发帖 36 回帖 195 粉丝 2 关注私信	wangweilll 2 15 楼有点像HS的保护 2012-4-19 21:42 0
zhanglu 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	zhanglu 16 楼 KiFastCallEntry要被搞烂 2012-5-8 01:14 0
笨石头雪币： 238 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	笨石头 17 楼看看是否有系统回调。 2012-5-8 15:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复