首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]A-Protect的一个BSOD
发表于: 2012-6-16 15:58 6564

[原创]A-Protect的一个BSOD

blueapplez 活跃值
14
2012-6-16 15:58
6564

在Anti-Inline中  ‘绕过所选函数的Hook’ 有一处蓝屏。
附件有测试src & bin


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 7
支持
分享
最新回复 (3)
Winker
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
私信
2
anti-inlinehook 这个功能,只是针对部分函数的hook~一般比如jmp hook~

call hook的话因为参数已经压栈,就会造成堆栈有可能保护不好而bsod~
2012-6-16 16:44
0
藤本七海
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
支持楼主,现在我也要开始学习反汇编了。
2012-6-16 17:50
0
blueapplez
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
4
call hook其实也一样  解析一下原本call的地址,然后直接jmp过去就行了。返回地址不需要修改。
这个功能还是蛮有用的  对付那些有定时检查(简单检查,如果深入检查就。。。)的Inline钩子。
2012-6-17 01:51
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//