[求助]为什么现在大家都不谈论关于隐藏的事儿了呢-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (28) ◀ 1 2
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 26 楼隐藏是针对性的，即，有“检测”才会有“隐藏” 也就是需要研究如何检测，然后在检测的过程中做手脚来达到目的没有“万金油”似的方法操作系统对所有程序都是公平对待，所以只能干涉执行流程然后，然后又回到了我说过的“手法”上来 --- 操作系统不能访问的资源根本谈不上应用程序的层面操作系统能访问的资源对所有程序都会提供访问接口然后，然后还是“手法”问题 2014-8-29 18:36 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 27 楼因为不隐藏你也拿我没办法 2014-8-29 18:46 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 28 楼不是，各自有各自的链表，就线程来说在WRK中ETHREAD结构有 LIST_ENTRY ThreadListEntry; PEPROCESS ThreadsProcess; 通过ThreadListEntry能遍历线程通过ThreadsProcess得到线程所属进程 2014-8-29 19:00 0
乘风cheng 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	乘风cheng 29 楼 ThreadListEntry 也仅仅是从属于同一个进程的线程的列表，而不是所有线程的列表。如果不能获得所有线程的列表，又怎么能够通过线程获取到全部的进程呢 2014-9-1 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (28) ◀ 1 2
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 26 楼隐藏是针对性的，即，有“检测”才会有“隐藏” 也就是需要研究如何检测，然后在检测的过程中做手脚来达到目的没有“万金油”似的方法操作系统对所有程序都是公平对待，所以只能干涉执行流程然后，然后又回到了我说过的“手法”上来 --- 操作系统不能访问的资源根本谈不上应用程序的层面操作系统能访问的资源对所有程序都会提供访问接口然后，然后还是“手法”问题 2014-8-29 18:36 0
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 27 楼因为不隐藏你也拿我没办法 2014-8-29 18:46 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 28 楼不是，各自有各自的链表，就线程来说在WRK中ETHREAD结构有 LIST_ENTRY ThreadListEntry; PEPROCESS ThreadsProcess; 通过ThreadListEntry能遍历线程通过ThreadsProcess得到线程所属进程 2014-8-29 19:00 0
乘风cheng 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 17 粉丝 0 关注私信	乘风cheng 29 楼 ThreadListEntry 也仅仅是从属于同一个进程的线程的列表，而不是所有线程的列表。如果不能获得所有线程的列表，又怎么能够通过线程获取到全部的进程呢 2014-9-1 16:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复