[原创]A-Protect的一个BSOD-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼 anti-inlinehook 这个功能，只是针对部分函数的hook~一般比如jmp hook~ call hook的话因为参数已经压栈，就会造成堆栈有可能保护不好而bsod~ 2012-6-16 16:44 0
藤本七海雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	藤本七海 3 楼支持楼主，现在我也要开始学习反汇编了。 2012-6-16 17:50 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼 call hook其实也一样解析一下原本call的地址，然后直接jmp过去就行了。返回地址不需要修改。这个功能还是蛮有用的对付那些有定时检查（简单检查，如果深入检查就。。。）的Inline钩子。 2012-6-17 01:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼 anti-inlinehook 这个功能，只是针对部分函数的hook~一般比如jmp hook~ call hook的话因为参数已经压栈，就会造成堆栈有可能保护不好而bsod~ 2012-6-16 16:44 0
藤本七海雪币： 41 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	藤本七海 3 楼支持楼主，现在我也要开始学习反汇编了。 2012-6-16 17:50 0
blueapplez 雪币： 458 活跃值： (426) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 4 楼 call hook其实也一样解析一下原本call的地址，然后直接jmp过去就行了。返回地址不需要修改。这个功能还是蛮有用的对付那些有定时检查（简单检查，如果深入检查就。。。）的Inline钩子。 2012-6-17 01:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

账号登录 验证码登录