[求助]如何使用PIN实现对svchost进程的插装-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 2 楼 pin支持附加到指定的进程pid模式的说~ pin -pid 进程id -t 你的dll 2014-4-22 12:14 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 3 楼谢谢~~ 我已经尝试过这种方法了，对其他进程是可以的。但是svchost attached的时候，pin会报错，然后直接退出了。 2014-4-22 12:23 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 4 楼 64位 svchost么？~ 2014-4-22 13:50 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 5 楼不是的，是xp下的，32位。 “Pin、DynamoRIO、Valgrind、Nirvana只能分析单个用户模式进程，对操作系统内核及多进程的执行无能为力。” svchost进程属于什么模式的进程，内核模式or用户模式呢？ 2014-4-22 14:26 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 6 楼试了一下，没问题，你是不是有干扰啊，干扰啊~ 2014-4-22 16:28 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 7 楼你也是用inscount0.dll监控svchost进程的吗？？我这里确实不行，我的PIN是最新版本的，62732。不会是pin的版本问题吧？或者是监控粒度的问题？ 2014-4-22 16:41 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 8 楼我在两个不同的xp虚拟机上试了，都不能对svchost进程进行插装啊~~~ 2014-4-23 15:00 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 9 楼好像是某个东西调用的时候会失败。你是插桩后svchost不见，还是直接插桩就失败？ 2014-4-23 15:12 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 10 楼 E: Attach to pid 736 failed: Input/output error E: System error 0x5 : OpenProcess : Access is denied. E: Pin is exiting due to fatal error 这是出错信息~应该是插装的时候，失败了吧。现在怀疑PIN是不是无法对系统进程进行插装。 2014-4-23 16:44 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 11 楼打开进程失败....吐槽~ 2014-4-24 00:25 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 12 楼 pin只能对用户态进程进行插装，对于内核态进程无法插装 2014-5-22 09:26 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 13 楼另外，当前的动态插装工具都无法捕获内核态信息 2014-5-22 09:28 0
wx_枯叶蝶 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	wx_枯叶蝶 14 楼大神你好，我最近也在学习使用pin，但是感觉很难入手，也很少有资料，您方便指点一二吗？ 2017-10-11 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 2 楼 pin支持附加到指定的进程pid模式的说~ pin -pid 进程id -t 你的dll 2014-4-22 12:14 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 3 楼谢谢~~ 我已经尝试过这种方法了，对其他进程是可以的。但是svchost attached的时候，pin会报错，然后直接退出了。 2014-4-22 12:23 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 4 楼 64位 svchost么？~ 2014-4-22 13:50 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 5 楼不是的，是xp下的，32位。 “Pin、DynamoRIO、Valgrind、Nirvana只能分析单个用户模式进程，对操作系统内核及多进程的执行无能为力。” svchost进程属于什么模式的进程，内核模式or用户模式呢？ 2014-4-22 14:26 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 6 楼试了一下，没问题，你是不是有干扰啊，干扰啊~ 2014-4-22 16:28 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 7 楼你也是用inscount0.dll监控svchost进程的吗？？我这里确实不行，我的PIN是最新版本的，62732。不会是pin的版本问题吧？或者是监控粒度的问题？ 2014-4-22 16:41 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 8 楼我在两个不同的xp虚拟机上试了，都不能对svchost进程进行插装啊~~~ 2014-4-23 15:00 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 9 楼好像是某个东西调用的时候会失败。你是插桩后svchost不见，还是直接插桩就失败？ 2014-4-23 15:12 0
LasiaWang 雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 46 粉丝 0 关注私信	LasiaWang 10 楼 E: Attach to pid 736 failed: Input/output error E: System error 0x5 : OpenProcess : Access is denied. E: Pin is exiting due to fatal error 这是出错信息~应该是插装的时候，失败了吧。现在怀疑PIN是不是无法对系统进程进行插装。 2014-4-23 16:44 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 11 楼打开进程失败....吐槽~ 2014-4-24 00:25 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 12 楼 pin只能对用户态进程进行插装，对于内核态进程无法插装 2014-5-22 09:26 0
hackben 雪币： 14 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 100 粉丝 1 关注私信	hackben 13 楼另外，当前的动态插装工具都无法捕获内核态信息 2014-5-22 09:28 0
wx_枯叶蝶 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	wx_枯叶蝶 14 楼大神你好，我最近也在学习使用pin，但是感觉很难入手，也很少有资料，您方便指点一二吗？ 2017-10-11 11:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复