[求助]inlinehook NtOpenProcess无限蓝屏-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (14)
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼 N多硬编码。。。看不懂了 2013-7-18 09:58 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼现在的人，基础没打好，蓝屏不会修复，就去搞游戏保护，对于这样浮躁的人我只能说：蓝死你。 2013-7-18 10:22 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 4 楼我只能说：活该！ 2013-7-18 11:12 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 5 楼指出你几点不好的地方 1.复用性差（写个Hook 框架一了百了） 2.调试技术差、跑到哪里BSOD都不知道 3.硬编码。。。。活该你蓝。。。 2013-7-18 11:32 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 6 楼显然是从哪个“大牛”那里copy来的……直接用不蓝才怪…… 2013-7-18 12:07 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 7 楼写驱动的不被蓝死那怎么可行,搞驱动保护也是入门驱动开发的途径,我就不信刚开发用户层程序的不出现bug..其次,这并不我浮躁,罗云杉的win32位汇编提到:作者学习win32汇编是通过逆向病毒进行的,像您这样不浮躁的人是不是得纠正一下作者的浮躁的跳跃式的学习心态? 2013-7-18 19:16 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 8 楼感谢先生的指点,虚心接受 1.关于hook的框架,看到很多都是用函数的方式组件的,我是用面向对象的方法,用一个结构体来模拟对象属性,用一系列函数替代初始化函数等各种操作,可扩展性还是蛮强的 2.调试确实挺烂的....因为只是本机的硬编码,只能在本机调试,导致无法用虚拟机,感觉不到错误,看来得修改硬编码,加入虚拟机调了提及一下,驱动开发跟用户层开发都差不多,只是处理的细节多点,没有各位看得神乎其神的,以至于菜鸟级别碰都不能碰的感觉....幸好一头栽进来了,要不然各位大牛的评价,让我真是望而生畏,就此止步 2013-7-18 19:25 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 9 楼不知可否提供一份优秀的框架供研究一下 2013-7-18 19:28 0
lidagogo 雪币： 68 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 240 粉丝 0 关注私信	lidagogo 10 楼我只能说：自己不会你不知道看人家怎么HOOK 就自己瞎搞 2013-7-18 20:50 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 11 楼已经OK,想喷的不好意思了.... 一个hook没啥的,蓝屏也有虚拟机,应该把这个问题看成小小的bug,而不是多么惊心动魄的大事件,不都说程序是调出来的嘛.... 2013-7-19 00:02 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 12 楼请Google “Ring3 Inline Hook” 看雪内搜索　“Inline Hook” 2013-7-22 11:23 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 13 楼这种写法不蓝没天理就算是这次修复了这个问题，下次遇到还是会出问题的，用这种模式来写hook，就是容易出问题……显然您没有适应内核的正确编程方式…… 2013-7-22 12:05 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 14 楼在此感谢您的指点! 上次蓝屏是因为没有对字符串进行初始化造成的..不过了,那个用C实现仿面向对象方式确实有点牵强,封装性很不好,最要命的是可复用性,虽然copy改一下就行,但无法忍受代码的结构开始学的是java,被万物皆对象给害了,现在转到面向过程,感觉很不适用,老是用面向对象的思维考虑问题,不过现在改成CPP了,多少还好点 2013-7-23 02:12 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 15 楼 java的确是个好语言……比用c轻松 2013-7-23 11:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (14)
Rookietp 雪币： 1042 活跃值： (495) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 2 楼 N多硬编码。。。看不懂了 2013-7-18 09:58 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼现在的人，基础没打好，蓝屏不会修复，就去搞游戏保护，对于这样浮躁的人我只能说：蓝死你。 2013-7-18 10:22 0
mccoysc 雪币： 65 活跃值： (112) 能力值： ( LV3，RANK：30 ) 在线值：发帖 15 回帖 343 粉丝 2 关注私信	mccoysc 4 楼我只能说：活该！ 2013-7-18 11:12 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 5 楼指出你几点不好的地方 1.复用性差（写个Hook 框架一了百了） 2.调试技术差、跑到哪里BSOD都不知道 3.硬编码。。。。活该你蓝。。。 2013-7-18 11:32 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 6 楼显然是从哪个“大牛”那里copy来的……直接用不蓝才怪…… 2013-7-18 12:07 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 7 楼写驱动的不被蓝死那怎么可行,搞驱动保护也是入门驱动开发的途径,我就不信刚开发用户层程序的不出现bug..其次,这并不我浮躁,罗云杉的win32位汇编提到:作者学习win32汇编是通过逆向病毒进行的,像您这样不浮躁的人是不是得纠正一下作者的浮躁的跳跃式的学习心态? 2013-7-18 19:16 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 8 楼感谢先生的指点,虚心接受 1.关于hook的框架,看到很多都是用函数的方式组件的,我是用面向对象的方法,用一个结构体来模拟对象属性,用一系列函数替代初始化函数等各种操作,可扩展性还是蛮强的 2.调试确实挺烂的....因为只是本机的硬编码,只能在本机调试,导致无法用虚拟机,感觉不到错误,看来得修改硬编码,加入虚拟机调了提及一下,驱动开发跟用户层开发都差不多,只是处理的细节多点,没有各位看得神乎其神的,以至于菜鸟级别碰都不能碰的感觉....幸好一头栽进来了,要不然各位大牛的评价,让我真是望而生畏,就此止步 2013-7-18 19:25 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 9 楼不知可否提供一份优秀的框架供研究一下 2013-7-18 19:28 0
lidagogo 雪币： 68 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 48 回帖 240 粉丝 0 关注私信	lidagogo 10 楼我只能说：自己不会你不知道看人家怎么HOOK 就自己瞎搞 2013-7-18 20:50 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 11 楼已经OK,想喷的不好意思了.... 一个hook没啥的,蓝屏也有虚拟机,应该把这个问题看成小小的bug,而不是多么惊心动魄的大事件,不都说程序是调出来的嘛.... 2013-7-19 00:02 0
DriverAsm 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 146 粉丝 0 关注私信	DriverAsm 12 楼请Google “Ring3 Inline Hook” 看雪内搜索　“Inline Hook” 2013-7-22 11:23 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 13 楼这种写法不蓝没天理就算是这次修复了这个问题，下次遇到还是会出问题的，用这种模式来写hook，就是容易出问题……显然您没有适应内核的正确编程方式…… 2013-7-22 12:05 0
Sirna 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 26 粉丝 0 关注私信	Sirna 14 楼在此感谢您的指点! 上次蓝屏是因为没有对字符串进行初始化造成的..不过了,那个用C实现仿面向对象方式确实有点牵强,封装性很不好,最要命的是可复用性,虽然copy改一下就行,但无法忍受代码的结构开始学的是java,被万物皆对象给害了,现在转到面向过程,感觉很不适用,老是用面向对象的思维考虑问题,不过现在改成CPP了,多少还好点 2013-7-23 02:12 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 15 楼 java的确是个好语言……比用c轻松 2013-7-23 11:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复