首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[讨论]为毛HS可以在Win8 x64进行ObjectHook
发表于: 2014-2-27 03:03 6871

[讨论]为毛HS可以在Win8 x64进行ObjectHook

karlx 活跃值
1
2014-2-27 03:03
6871
今天尝试调戏了一下HS
发现在W8x64环境下 有NT/ZWOPENPROCESS和EndTask的R3HOOK XT恢复之
之后又发现 他竟然有令人发指的OBJ HOOK 再恢复  OD之类的可以看到进程鸟

不是说PG会阻止OBJ HOOK么  为毛HS的驱动可以干这些XXOO的事儿?

顺便加个图:

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
  • 1.jpg (69.14kb,324次下载)
收藏
免费 0
支持
分享
最新回复 (9)
exediy
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
2
你确定是WIN8 X64?
2014-2-27 03:30
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
3
win8蓝的一B~~~
你的win8是不是win7+win8效果插件啊?
2014-2-27 11:32
0
karlx
雪    币: 140
活跃值: (125)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
4
确定一定以及肯定
2014-2-27 11:33
0
karlx
雪    币: 140
活跃值: (125)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
V校幽默感太强。已补图 在1L
2014-2-27 11:54
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
6
这个是个callback而已,pchunter遍历这个callback组,于是就成了这样子。
2014-2-27 12:10
0
karlx
雪    币: 140
活跃值: (125)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
7
..~orz  才发现 的确是callback
2014-2-27 12:40
0
网络游侠
雪    币: 0
活跃值: (954)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
HS算个毛,直接打掉他全球所有版本。楼主的思路要改变.
2014-2-27 14:39
0
karlx
雪    币: 140
活跃值: (125)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
9
剥离么?
2014-2-27 15:50
0
exediy
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
10
如老V所说.是CALLBACK
2014-2-28 01:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//