[原创]<<游戏外挂攻防艺术>>Hook虚表-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 2 楼那么爱发就把全书发出来我就退款不用买了 2013-3-7 15:49 0
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 3 楼 Talk is cheap. Show me the code. 2013-3-7 16:19 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼虚表hook说白了其实就是修改类内的那个table的定义，但是table本身在pe的段里，于是传说中动态HASH CHECK直接完败此物~~Call Stack检测其实主要是针对某些call做的，不是所有的call都有~~ 2013-3-7 17:01 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 5 楼这是水贴么..... 2013-3-7 17:16 0
KooJiSung 雪币： 357 活跃值： (3418) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 6 楼全call到自己的一个函数,根据ret地址判断是第几个函数被call,是这样吗? 之前hook掉整个vm_hanlder表,vmp是1个表,tmd是几个表,哪个hanlder被调用都可以知道 2013-3-7 23:32 0
linhanshi 雪币： 97697 活跃值： (200804) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27945 粉丝 452 关注私信	linhanshi 7 楼 Thanks for shrae. 2013-3-11 13:59 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 8 楼小鸡弟弟完爆...........bingo......... 2013-3-11 14:20 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 9 楼说白了，就相当于是把Inline内联汇编Hook，替换成了Table函数表篡改Hook，是这样吗？LZ？这让我想起了当初学驱动的时候，Inline Hook和SSDT Hook之间的区别，呵呵 2013-3-11 16:59 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 10 楼的确，虚函数表Table跟IAT，EAT一样，也是在pe的Section里面，篡改PE结构，将会被一个MD5，校验和之类的Check直接秒杀... 2013-3-11 17:10 0
又迟到了雪币： 30 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	又迟到了 11 楼 mark!! 2013-3-12 16:36 0
omni 雪币： 265 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 74 粉丝 0 关注私信	omni 12 楼看来像获得认可，很不容易的，楼主加油 2013-6-27 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 2 楼那么爱发就把全书发出来我就退款不用买了 2013-3-7 15:49 0
promsied 雪币： 589 活跃值： (119) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 94 粉丝 3 关注私信	promsied 4 3 楼 Talk is cheap. Show me the code. 2013-3-7 16:19 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 4 楼虚表hook说白了其实就是修改类内的那个table的定义，但是table本身在pe的段里，于是传说中动态HASH CHECK直接完败此物~~Call Stack检测其实主要是针对某些call做的，不是所有的call都有~~ 2013-3-7 17:01 0
evilkis 雪币： 596 活跃值： (449) 能力值： ( LV12，RANK：320 ) 在线值：发帖 15 回帖 509 粉丝 8 关注私信	evilkis 7 5 楼这是水贴么..... 2013-3-7 17:16 0
KooJiSung 雪币： 357 活跃值： (3418) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 6 楼全call到自己的一个函数,根据ret地址判断是第几个函数被call,是这样吗? 之前hook掉整个vm_hanlder表,vmp是1个表,tmd是几个表,哪个hanlder被调用都可以知道 2013-3-7 23:32 0
linhanshi 雪币： 97697 活跃值： (200804) 能力值： (RANK：10 ) 在线值：发帖 9249 回帖 27945 粉丝 452 关注私信	linhanshi 7 楼 Thanks for shrae. 2013-3-11 13:59 0
Fido 雪币： 107 活跃值： (404) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 8 楼小鸡弟弟完爆...........bingo......... 2013-3-11 14:20 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 9 楼说白了，就相当于是把Inline内联汇编Hook，替换成了Table函数表篡改Hook，是这样吗？LZ？这让我想起了当初学驱动的时候，Inline Hook和SSDT Hook之间的区别，呵呵 2013-3-11 16:59 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 10 楼的确，虚函数表Table跟IAT，EAT一样，也是在pe的Section里面，篡改PE结构，将会被一个MD5，校验和之类的Check直接秒杀... 2013-3-11 17:10 0
又迟到了雪币： 30 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 56 粉丝 0 关注私信	又迟到了 11 楼 mark!! 2013-3-12 16:36 0
omni 雪币： 265 活跃值： (56) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 74 粉丝 0 关注私信	omni 12 楼看来像获得认可，很不容易的，楼主加油 2013-6-27 15:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复