[求助]新手求高手指点-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 2 楼 keusermodecallback 一般是拦截DLL通过Hook消息注入用的。 Od没有模块注入到其他进程里面，所以不是它导致的可能有其他钩子，如SSDT还有KIATTACHPROCESS钩子，或者请除了DebugPort 这要看具体现象。 2013-4-23 06:44 0
liudongdon 雪币： 72 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 3 楼程序没有对debugport 清零也没有对kiattachprocess挂钩那还有什么方法能阻止od的附加请高手指点一下会不会是那个内核线程在作怪 2013-4-23 09:58 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 4 楼这个要看OD现象。如果OD假死了，并且无法被杀死，就是别人把DebugPort的全局互斥修改了如果OD就只是无法无法附加或者断点无效，你可以看看IDT中的INT3异常处理例程被处理了。内核线程一般是为了检测的，不会导致OD无法附加。如果那个程序你用OD附加后，程序退出或异常，则可能是这个内核线程干的。 2013-4-28 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 2 楼 keusermodecallback 一般是拦截DLL通过Hook消息注入用的。 Od没有模块注入到其他进程里面，所以不是它导致的可能有其他钩子，如SSDT还有KIATTACHPROCESS钩子，或者请除了DebugPort 这要看具体现象。 2013-4-23 06:44 0
liudongdon 雪币： 72 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 36 粉丝 0 关注私信	liudongdon 3 楼程序没有对debugport 清零也没有对kiattachprocess挂钩那还有什么方法能阻止od的附加请高手指点一下会不会是那个内核线程在作怪 2013-4-23 09:58 0
ddlx 雪币： 541 活跃值： (654) 能力值： ( LV12，RANK：250 ) 在线值：发帖 13 回帖 245 粉丝 44 关注私信	ddlx 5 4 楼这个要看OD现象。如果OD假死了，并且无法被杀死，就是别人把DebugPort的全局互斥修改了如果OD就只是无法无法附加或者断点无效，你可以看看IDT中的INT3异常处理例程被处理了。内核线程一般是为了检测的，不会导致OD无法附加。如果那个程序你用OD附加后，程序退出或异常，则可能是这个内核线程干的。 2013-4-28 21:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复