一驱动保护无法ReadProcessMemory-经典问答-看雪-安全社区|安全招聘|kanxue.com

一驱动保护无法ReadProcessMemory

发表于: 2013-3-5 15:44 3405

一驱动保护无法ReadProcessMemory

ErLeng

活跃值

2013-3-5 15:44

3405

HS,WIN7 x64 下，用XT查看了无SSDT HOOK和Inline hook,无R3 API HOOK
内核回调函数有一个CreateProcess,用XT删除掉了，还是不能使用CE搜索
小菜的理解范围内只有HOOK相关函数才能起到这样的作用,望大虾给个方向。。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (3)
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 2 楼 hs 64位下还有一个object hook哦，亲。。 2013-3-5 16:31 0
ErLeng 雪币： 63 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 25 粉丝 0 关注私信	ErLeng 3 楼近距离！！！激动啊，感谢感谢！ 2013-3-5 16:45 0
IamHuskar 雪币： 1392 活跃值： (5137) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 67 关注私信	IamHuskar 4 4 楼用XT扫描内核钩子… 2013-3-5 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

ErLeng

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//