-
-
[求助]NP更新了什么
-
2012-6-11 21:16
-
把inline hook 搞残了
NtQuerySysInfo + CreateProcessNotify搞好断链
至于DebugPort的检测太隐蔽了
看NP只是调用了2次PsLookupProcessByProcessId获得进程EPROCESS
下读写没断下,往里面写个1 数秒后重启了
那位大牛放点血给咱学习下,不去移位了 想完整搞残NP
NtQuerySysInfo + CreateProcessNotify搞好断链
至于DebugPort的检测太隐蔽了
看NP只是调用了2次PsLookupProcessByProcessId获得进程EPROCESS
下读写没断下,往里面写个1 数秒后重启了
那位大牛放点血给咱学习下,不去移位了 想完整搞残NP
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
