[求助]ring3 hook NtOpenProcess会BSOD?-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼你这是r3还是r0~~~ 2013-1-31 20:52 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 3 楼当然是r3，不过利用了NtSystemDebugControl写内核 2013-1-31 21:38 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 4 楼地址很明显不是高地址空间。。。。 2013-2-1 02:36 0
cooop 雪币： 43 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	cooop 5 楼从R0可以直接跳到R3吗？ 2013-2-1 07:03 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 6 楼是我弄错了，之前看到驱动的线程在system里就以为内核也存在于里面，怪不得了 2013-2-7 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼你这是r3还是r0~~~ 2013-1-31 20:52 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 3 楼当然是r3，不过利用了NtSystemDebugControl写内核 2013-1-31 21:38 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 4 楼地址很明显不是高地址空间。。。。 2013-2-1 02:36 0
cooop 雪币： 43 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 28 粉丝 0 关注私信	cooop 5 楼从R0可以直接跳到R3吗？ 2013-2-1 07:03 0
IDGHOST 雪币： 115 活跃值： (46) 能力值： ( LV4，RANK：40 ) 在线值：发帖 16 回帖 197 粉丝 1 关注私信	IDGHOST 6 楼是我弄错了，之前看到驱动的线程在system里就以为内核也存在于里面，怪不得了 2013-2-7 17:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复