能力值:
(RANK:400 )
|
-
-
2 楼
xp下加载此驱动,无任何反应。
|
能力值:
( LV5,RANK:60 )
|
-
-
3 楼
这世界太疯狂了,现在又开始捣鼓过A盾了,嫌杀毒软件,和game保护档次太低嘛,收藏学习,写楼主分享。楼主不厚道,没上传源码。
|
能力值:
( LV12,RANK:320 )
|
-
-
4 楼
产品和工具不同 产品要考虑的东西远大于工具
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
你的驱动 是要兼容所有杀软 和一些 其他程序啊 当你能加载驱动后 还有什么做不了啊 最多是慢慢分析啊
|
能力值:
(RANK:290 )
|
-
-
6 楼
sorry不是调试版本的 XP可以加载的 源码在家里~~~~~~~~~~~ 我这周回去 看看老妈在家么,没的我发出来
|
能力值:
( LV10,RANK:163 )
|
-
-
7 楼
没有看出哪里畸形,PE头等都是正常的,HIDEOBJECT吧?
|
能力值:
(RANK:400 )
|
-
-
8 楼
我是说加载驱动,无任何钩子。驱动已经起来了,但是Xuetr也看不见钩子。
|
能力值:
(RANK:290 )
|
-
-
9 楼
楼上的 现在你试试~~~~~ 不仅仅是A盾 POWER KERNEL......目前就Xuetr
其他的要反汇编
|
能力值:
(RANK:400 )
|
-
-
10 楼
靠不住啊,靠不住。
|
能力值:
(RANK:290 )
|
-
-
11 楼
麻烦把驱动名字改和上面一样 我忘记了~~抱歉
|
能力值:
( LV9,RANK:380 )
|
-
-
12 楼
看不懂楼主图片上的意思,我只能认为是A盾检查不到hook过滤函数所在的模块而已,如果说过了A盾,怎么还能看到ssdt的hook?
所谓过,就是要无声无息,看不到任何的痕迹,看不到函数被hook了,那才叫过啊,你这样那里叫过。。。。o(╯□╰)o
看来楼主没有写过实战的rk,不认识精髓。
|
能力值:
(RANK:290 )
|
-
-
13 楼
额 我表述问题。。只是让你妹检测模块而已(⊙o⊙)…
|
能力值:
( LV10,RANK:163 )
|
-
-
14 楼
隐藏一下驱动对象xuetr都检测不到hook模块的名称了.
|
能力值:
( LV9,RANK:380 )
|
-
-
15 楼
很显然,在SSDThook取hook函数所在模块这里,我只是简单通过ZwQuerySystemInformation来取而已。
这不是重点啊,重点是在“驱动模块”那里还是可以看到你的驱动。
|
能力值:
(RANK:290 )
|
-
-
16 楼
嗯 你的源代码充分说明 网上的大多安全检测工具都是你那么干的
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
好东西,亲测可用,呵呵~
|
|
|