首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[讨论]XT里“对象劫持”选项卡是什么意思?
发表于: 2013-2-3 01:28
6129
[讨论]XT里“对象劫持”选项卡是什么意思?
dlkx
2013-2-3 01:28
6129
只见过它提示什么系统文件被替换。据说还有什么检测DriverObject和DeviceObject修改等。
有哪位高手能说说吗?
有时候提示“DR0下层设备劫持”又是什么意思?
小弟先行拜谢了。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
8
)
水晶蜗牛
雪 币:
221
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
6
回帖
255
粉丝
0
关注
私信
水晶蜗牛
2
楼
看下mj那个tophet
2013-2-3 11:03
0
obusr
雪 币:
47
活跃值:
(25)
能力值:
( LV4,RANK:50 )
在线值:
发帖
2
回帖
13
粉丝
0
关注
私信
obusr
1
3
楼
在dr0调用下层驱动位置直接修改该驱动地址,指向自己的驱动或者其他,就是那个意思
对象劫持可以看看kssd的内核对象hook就明白了
2013-2-3 11:04
0
dlkx
雪 币:
36
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
52
粉丝
0
关注
私信
dlkx
4
楼
"在dr0调用下层驱动位置直接修改该驱动地址,指向自己的驱动或者其他"
这句能说清楚点吗?谢了。
"内核对象hook"是什么?搜索 “内核对象hook” site:pediy.com,提示:未找到符合“内核对象hook” site:pediy.com的结果。
2013-2-3 11:49
0
futosky
雪 币:
862
活跃值:
(329)
能力值:
( LV9,RANK:165 )
在线值:
发帖
23
回帖
171
粉丝
1
关注
私信
futosky
3
5
楼
个人理解是dr0要调用下层驱动,那么要在一个地方存储这个驱动相关地址,那这个地方修改掉
2013-2-3 15:47
0
dlkx
雪 币:
36
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
52
粉丝
0
关注
私信
dlkx
6
楼
还是不太明白,看看有没有高手懂。
2013-2-3 20:54
0
exile
雪 币:
2105
活跃值:
(424)
能力值:
( LV4,RANK:50 )
在线值:
发帖
21
回帖
1266
粉丝
2
关注
私信
exile
1
7
楼
object里面的各种指针什么的 改成自己的
2013-2-3 22:27
0
obusr
雪 币:
47
活跃值:
(25)
能力值:
( LV4,RANK:50 )
在线值:
发帖
2
回帖
13
粉丝
0
关注
私信
obusr
1
8
楼
搜索object hook就可以找到了
2013-2-3 23:04
0
dlkx
雪 币:
36
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
52
粉丝
0
关注
私信
dlkx
9
楼
没满意答案,继续提问。
2013-2-11 18:43
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
dlkx
5
发帖
52
回帖
10
RANK
关注
私信
他的文章
[求助]谁能发明别的HOOK拦截64的内核函数?
7263
[求助]谁能过WIN8和8.1的patchguard,以及谁能帮我下个东西?
15175
为什么DEBUGMAN关门了?
9026
[推荐]金山真是太搞笑了,囧。
6057
[讨论]XT里“对象劫持”选项卡是什么意思?
6130
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部
