首页
社区
课程
招聘
[原创]A-Protect的一个BSOD
发表于: 2012-6-16 15:58 6594

[原创]A-Protect的一个BSOD

2012-6-16 15:58
6594

在Anti-Inline中  ‘绕过所选函数的Hook’ 有一处蓝屏。
附件有测试src & bin


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (3)
雪    币: 796
活跃值: (370)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
2
anti-inlinehook 这个功能,只是针对部分函数的hook~一般比如jmp hook~

call hook的话因为参数已经压栈,就会造成堆栈有可能保护不好而bsod~
2012-6-16 16:44
0
雪    币: 41
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
支持楼主,现在我也要开始学习反汇编了。
2012-6-16 17:50
0
雪    币: 458
活跃值: (421)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
4
call hook其实也一样  解析一下原本call的地址,然后直接jmp过去就行了。返回地址不需要修改。
这个功能还是蛮有用的  对付那些有定时检查(简单检查,如果深入检查就。。。)的Inline钩子。
2012-6-17 01:51
0
游客
登录 | 注册 方可回帖
返回
//