-
-
[旧帖] [求助]关于ShdaowSSDT某函数的原始地址 0.00雪花
-
发表于: 2013-6-24 10:01
-
小弟初来报道,看了sislcb大神的文章——HOOK SHADOW SSDT
链 接: http://bbs.pediy.com/showthread.php?t=65931
有个疑问:原理岂不是和SSDT HOOK差不多?首先通过索引号获取的原始地址,再将自己函数声明的入口地址传到原始地址去,达到HOOK。
问题是:我能不能按照 公式:原始地址-当前地址-5 跳转到Shdaow SSDT某函数的原始地址去,从而达到HOOK的功能?这样做是不是很容易被检测到呢?前面的sislcb大神的做法是不是就会不容易被检测到呢?
链 接: http://bbs.pediy.com/showthread.php?t=65931
有个疑问:原理岂不是和SSDT HOOK差不多?首先通过索引号获取的原始地址,再将自己函数声明的入口地址传到原始地址去,达到HOOK。
问题是:我能不能按照 公式:原始地址-当前地址-5 跳转到Shdaow SSDT某函数的原始地址去,从而达到HOOK的功能?这样做是不是很容易被检测到呢?前面的sislcb大神的做法是不是就会不容易被检测到呢?
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
|
|
|---|---|
