[求助]x64驱动问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
higherlin 雪币： 197 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	higherlin 2 楼大家节日快乐！！以上问题没办法么？自己顶一下。 2012-10-1 09:24 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 3 楼根本不需要这些拦截这些，没意义比如NtOpenProcess，要拦截或者保护进程打开。。。非得openprocess么？ 2012-10-1 14:59 0
higherlin 雪币： 197 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	higherlin 4 楼先不考虑有没有意义，主要是能不能做到。 2012-10-1 23:01 0
higherlin 雪币： 197 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	higherlin 5 楼在32位的系统下，可以Hook所有关于打开进程的函数（当然了，这有点不大现实，一旦到了低层，那基本上是为所欲为了），那么在不使用Hook的情况下，是不是有什么正常的流程来处理所有系统服务调用？ 2012-10-1 23:13 0
wenbinling 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	wenbinling 6 楼使用Windows Filtering Platform、mini filter、Registry notification hooks、ObRegisterCallbacks等注册回调，可用Win64AST查360在64位内核注册了哪些回调就知道了。 2012-12-10 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
higherlin 雪币： 197 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	higherlin 2 楼大家节日快乐！！以上问题没办法么？自己顶一下。 2012-10-1 09:24 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 3 楼根本不需要这些拦截这些，没意义比如NtOpenProcess，要拦截或者保护进程打开。。。非得openprocess么？ 2012-10-1 14:59 0
higherlin 雪币： 197 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	higherlin 4 楼先不考虑有没有意义，主要是能不能做到。 2012-10-1 23:01 0
higherlin 雪币： 197 活跃值： (166) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 36 粉丝 0 关注私信	higherlin 5 楼在32位的系统下，可以Hook所有关于打开进程的函数（当然了，这有点不大现实，一旦到了低层，那基本上是为所欲为了），那么在不使用Hook的情况下，是不是有什么正常的流程来处理所有系统服务调用？ 2012-10-1 23:13 0
wenbinling 雪币： 230 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	wenbinling 6 楼使用Windows Filtering Platform、mini filter、Registry notification hooks、ObRegisterCallbacks等注册回调，可用Win64AST查360在64位内核注册了哪些回调就知道了。 2012-12-10 14:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复