首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
[原创]防进程启动
发表于: 2012-9-6 16:51
4291
[原创]防进程启动
watchsky
2012-9-6 16:51
4291
从《IDA Pro代码破解解密》看到的,原文在85页提到利用全局断点隐藏进程,可惜没能实现,哪位大牛实现了求分享。
东拼西凑了个利用断点阻止进程创建的,代码很不完善,稍微运行下还是可以的。
KiDebugRoutine指向的不是可执行代码,竟然是另一个函数的地址!迷糊了好半天。
这个函数的地址搜索方法KiDeliverApc->KiInitializeUserApc->KiDispatchException->KiDebugRoutine,其实没这么麻烦,大牛们的思路比这简单的多,直接看代码吧。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
上传的附件:
1.rar
(1.87kb,50次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
1
)
wulongxian
雪 币:
242
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
4
回帖
51
粉丝
0
关注
私信
wulongxian
2
楼
看看虚拟机测试下
2012-9-23 15:15
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
watchsky
9
发帖
42
回帖
20
RANK
关注
私信
他的文章
[原创]win7X64 截获SwapContext
8941
防进程启动
2959
[原创]防进程启动
4292
[求助]hook swapcontext的unload问题
6709
[求助]自己构造IRP包
4234
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
无聊的菜鸟
mxt72
xss
Winker
zzcc
ylautyboy
choday
loqich
xscc
wowocock
smyuuu
Diabloking
cmdxhz
风中飘叶
jesterjy
vistann
stanford
囧囧
yunfansky
snowkiller
zhouhuaiyi
BeWideWay
MRHuang
jjwbjinfu
impcimpc
zyqqyz
影卡卡西
mccoysc
xiaogangha
hhbok
Popluna
googlead
SinCoder
jerrybond
勾起
gloomyle
rqqeq
zenghuang
DZYLin
forlovefor
谢灬向
jkfldwxy
zongliang
CARLAO
张谦
rabitrabit
慢吞吞
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部