[原创]终极hook技术-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (47) ◀ 1 2
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 26 楼 mark一下 2013-3-4 21:45 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 27 楼 MARK 一下。。慢慢看。 2013-3-14 15:52 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 28 楼我了个去,冲各位大牛这犀利的思路,也得标记下。 2013-3-18 08:22 0
coody 雪币： 409 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	coody 29 楼不明白!!! 2013-3-18 08:30 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 30 楼看了老V的思路，楼主的思路必须MARK下~ 2013-3-18 12:20 0
寒窗苦读雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	寒窗苦读 31 楼请问，那个07FFE0800h地址你是怎么确定的。新手，可能问题有点弱智，但时间方便的话，还是拜托你回答一下。 2013-3-18 14:36 0
wormworld 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wormworld 32 楼大牛思路，值得马克。 2013-3-18 14:49 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 33 楼 mark 一下 2013-3-25 20:59 0
天下皆白雪币： 105 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	天下皆白 1 34 楼说的非常有道理的说。。。。。。。。。我编码了。。。确实很hi。。。。。。。。楼主在这意淫，编码的时候会有很多东西的说。。。 2013-4-3 10:08 0
ylhqalyb 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	ylhqalyb 35 楼 mark 2013-6-11 02:01 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 36 楼路过，收藏一下 2013-6-11 04:27 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 37 楼 [QUOTE=学雄;1142055] 直接修改自己的内核文件在KiFastCallEntry里面写入 mov eax,07FFE0800h mov eax,[eax] test eax,eax je @f jmp eax @@: continue code xxxxxxxxxx 然后进行checksun 然后重...[/QUOTE] 其实X64下根本不用修改.因为X64位不是CALL了是JMP 直接修改那个地址就可以了.而且也没检查到HOOK 2013-6-11 05:19 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 38 楼哇塞。。mark了 2013-6-12 18:32 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 39 楼我也来标记下 2013-6-12 19:24 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 40 楼 mark一下 2013-6-12 19:54 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 41 楼没看懂，求指导。 2013-6-12 20:38 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 42 楼 1.暗桩很想掌握其原理和实现 2.x64系统下的矛盾很想掌握其原理和实现谢谢楼主坦言 2013-7-14 19:10 0
wjtwyp 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wjtwyp 43 楼也许用得着，收藏了。 2013-7-20 08:39 0
Prolovecui 雪币： 396 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 1 关注私信	Prolovecui 44 楼收藏一下，值得验证。 2013-7-20 09:21 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 45 楼 win8成功？ ……还有，摆脱别打马赛克……菜鸟看不懂 2013-7-20 11:31 0
达哥昏迷雪币： 45 活跃值： (305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	达哥昏迷 46 楼现在看不懂，半年后在看把，收藏一下 2013-7-21 10:53 0
tforever 雪币： 290 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 113 粉丝 2 关注私信	tforever 47 楼望尘莫及啊.. 要抓紧学习了.. 2013-7-21 11:12 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 48 楼 mark thanks 2013-7-26 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (47) ◀ 1 2
mumaren 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 659 粉丝 0 关注私信	mumaren 26 楼 mark一下 2013-3-4 21:45 0
ybbyygymyd 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 43 粉丝 0 关注私信	ybbyygymyd 27 楼 MARK 一下。。慢慢看。 2013-3-14 15:52 0
淡定疯着雪币： 297 活跃值： (120) 能力值： ( LV5，RANK：60 ) 在线值：发帖 31 回帖 445 粉丝 1 关注私信	淡定疯着 28 楼我了个去,冲各位大牛这犀利的思路,也得标记下。 2013-3-18 08:22 0
coody 雪币： 409 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 42 粉丝 1 关注私信	coody 29 楼不明白!!! 2013-3-18 08:30 0
gezz 雪币： 88 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 186 粉丝 0 关注私信	gezz 30 楼看了老V的思路，楼主的思路必须MARK下~ 2013-3-18 12:20 0
寒窗苦读雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 56 粉丝 0 关注私信	寒窗苦读 31 楼请问，那个07FFE0800h地址你是怎么确定的。新手，可能问题有点弱智，但时间方便的话，还是拜托你回答一下。 2013-3-18 14:36 0
wormworld 雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wormworld 32 楼大牛思路，值得马克。 2013-3-18 14:49 0
comeon 雪币： 326 活跃值： (41) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 208 粉丝 0 关注私信	comeon 33 楼 mark 一下 2013-3-25 20:59 0
天下皆白雪币： 105 活跃值： (38) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	天下皆白 1 34 楼说的非常有道理的说。。。。。。。。。我编码了。。。确实很hi。。。。。。。。楼主在这意淫，编码的时候会有很多东西的说。。。 2013-4-3 10:08 0
ylhqalyb 雪币： 66 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 6 粉丝 0 关注私信	ylhqalyb 35 楼 mark 2013-6-11 02:01 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 36 楼路过，收藏一下 2013-6-11 04:27 0
exediy 雪币： 228 活跃值： (115) 能力值： ( LV5，RANK：70 ) 在线值：发帖 10 回帖 652 粉丝 3 关注私信	exediy 1 37 楼 [QUOTE=学雄;1142055] 直接修改自己的内核文件在KiFastCallEntry里面写入 mov eax,07FFE0800h mov eax,[eax] test eax,eax je @f jmp eax @@: continue code xxxxxxxxxx 然后进行checksun 然后重...[/QUOTE] 其实X64下根本不用修改.因为X64位不是CALL了是JMP 直接修改那个地址就可以了.而且也没检查到HOOK 2013-6-11 05:19 0
暗月之魂雪币： 53 活跃值： (528) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 134 粉丝 0 关注私信	暗月之魂 38 楼哇塞。。mark了 2013-6-12 18:32 0
小林先生雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 273 粉丝 0 关注私信	小林先生 39 楼我也来标记下 2013-6-12 19:24 0
abcgoodwei 雪币： 60 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 47 粉丝 0 关注私信	abcgoodwei 40 楼 mark一下 2013-6-12 19:54 0
loveqqc 雪币： 276 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 226 粉丝 0 关注私信	loveqqc 41 楼没看懂，求指导。 2013-6-12 20:38 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 42 楼 1.暗桩很想掌握其原理和实现 2.x64系统下的矛盾很想掌握其原理和实现谢谢楼主坦言 2013-7-14 19:10 0
wjtwyp 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	wjtwyp 43 楼也许用得着，收藏了。 2013-7-20 08:39 0
Prolovecui 雪币： 396 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 75 粉丝 1 关注私信	Prolovecui 44 楼收藏一下，值得验证。 2013-7-20 09:21 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 45 楼 win8成功？ ……还有，摆脱别打马赛克……菜鸟看不懂 2013-7-20 11:31 0
达哥昏迷雪币： 45 活跃值： (305) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	达哥昏迷 46 楼现在看不懂，半年后在看把，收藏一下 2013-7-21 10:53 0
tforever 雪币： 290 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 113 粉丝 2 关注私信	tforever 47 楼望尘莫及啊.. 要抓紧学习了.. 2013-7-21 11:12 0
jaix 雪币： 42 活跃值： (26) 能力值： ( LV3，RANK：20 ) 在线值：发帖 4 回帖 126 粉丝 0 关注私信	jaix 48 楼 mark thanks 2013-7-26 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复