[原创]A-Protect的一个BSOD-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
Winker 雪币： 794 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2012-6-16 16:44 2 楼 0 anti-inlinehook 这个功能，只是针对部分函数的hook~一般比如jmp hook~ call hook的话因为参数已经压栈，就会造成堆栈有可能保护不好而bsod~
藤本七海雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	藤本七海 2012-6-16 17:50 3 楼 0 支持楼主，现在我也要开始学习反汇编了。
blueapplez 雪币： 454 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1048 粉丝 6 关注私信	blueapplez 14 2012-6-17 01:51 4 楼 0 call hook其实也一样解析一下原本call的地址，然后直接jmp过去就行了。返回地址不需要修改。这个功能还是蛮有用的对付那些有定时检查（简单检查，如果深入检查就。。。）的Inline钩子。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
Winker 雪币： 794 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 135 回帖 1135 粉丝 18 关注私信	Winker 8 2012-6-16 16:44 2 楼 0 anti-inlinehook 这个功能，只是针对部分函数的hook~一般比如jmp hook~ call hook的话因为参数已经压栈，就会造成堆栈有可能保护不好而bsod~
藤本七海雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	藤本七海 2012-6-16 17:50 3 楼 0 支持楼主，现在我也要开始学习反汇编了。
blueapplez 雪币： 454 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1048 粉丝 6 关注私信	blueapplez 14 2012-6-17 01:51 4 楼 0 call hook其实也一样解析一下原本call的地址，然后直接jmp过去就行了。返回地址不需要修改。这个功能还是蛮有用的对付那些有定时检查（简单检查，如果深入检查就。。。）的Inline钩子。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复