PP驱动请教各位牛-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
yimingqpa 雪币： 6541 活跃值： (4336) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 2 楼 KiFastcallEntry路过各函数hook. SwapContext路过IDT/GDT hook. OD附加发现卡死.DbgkpProcessDebugPortMutex其中几字节被改.自已创建一个,hook几个函数使用新的搞定. OD再次附加发现下断卡死,线程被隐藏,直接xxx. ......OD附加模块窗口如果出现模块不断加载卸载是因为还有四个四个字节的hook,直接xxoo就好了. 2012-10-13 21:11 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 3 楼 "OD再次附加发现下断卡死,线程被隐藏"如果线程没被隐藏呢， 2012-10-14 19:41 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 4 楼不明所以，OD再次附加发现下断卡死,线程被隐藏,直接xxx.以及还有四个字节的hook。 2013-6-12 08:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
yimingqpa 雪币： 6541 活跃值： (4336) 能力值： ( LV10，RANK：163 ) 在线值：发帖 35 回帖 499 粉丝 53 关注私信	yimingqpa 1 2 楼 KiFastcallEntry路过各函数hook. SwapContext路过IDT/GDT hook. OD附加发现卡死.DbgkpProcessDebugPortMutex其中几字节被改.自已创建一个,hook几个函数使用新的搞定. OD再次附加发现下断卡死,线程被隐藏,直接xxx. ......OD附加模块窗口如果出现模块不断加载卸载是因为还有四个四个字节的hook,直接xxoo就好了. 2012-10-13 21:11 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 3 关注私信	哇咔咔zs 3 楼 "OD再次附加发现下断卡死,线程被隐藏"如果线程没被隐藏呢， 2012-10-14 19:41 0
Aipsa 雪币： 19 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 12 回帖 122 粉丝 0 关注私信	Aipsa 4 楼不明所以，OD再次附加发现下断卡死,线程被隐藏,直接xxx.以及还有四个字节的hook。 2013-6-12 08:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复