[求助]win7 64系统下如何在内核对抗其它进程的附加呢-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
一盏清茗雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	一盏清茗 2 楼权限过滤 2014-11-5 18:34 0
sanyoo 雪币： 56 活跃值： (505) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	sanyoo 3 楼能不能再具体一些啊 2014-11-5 18:41 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼 SVM或者HVM 2014-11-5 18:59 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 5 楼 bypass PatchGuard 2014-11-5 19:11 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 6 楼我来个靠谱的既然只是win7 64 直接object hook就好 2014-11-6 01:22 0
ugvjewxf 雪币： 615 活跃值： (585) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 7 楼内核层可以参考TP呀，把nt!_OBJECT_TYPE_INITIALIZER+0x01c ValidAccessMask 这个权限访问的值清零，应用层一切调试器就都不能用了。当然还可以DEBUGPORT清零呀，应用层嘛，还是参考TP呀，各种HOOK，附加必然会调用到的一个函数， 2014-11-6 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
一盏清茗雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 75 粉丝 0 关注私信	一盏清茗 2 楼权限过滤 2014-11-5 18:34 0
sanyoo 雪币： 56 活跃值： (505) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	sanyoo 3 楼能不能再具体一些啊 2014-11-5 18:41 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 4 楼 SVM或者HVM 2014-11-5 18:59 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 5 楼 bypass PatchGuard 2014-11-5 19:11 0
rqqeq 雪币： 11 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 908 粉丝 0 关注私信	rqqeq 6 楼我来个靠谱的既然只是win7 64 直接object hook就好 2014-11-6 01:22 0
ugvjewxf 雪币： 615 活跃值： (585) 能力值： ( LV4，RANK：40 ) 在线值：发帖 22 回帖 352 粉丝 11 关注私信	ugvjewxf 7 楼内核层可以参考TP呀，把nt!_OBJECT_TYPE_INITIALIZER+0x01c ValidAccessMask 这个权限访问的值清零，应用层一切调试器就都不能用了。当然还可以DEBUGPORT清零呀，应用层嘛，还是参考TP呀，各种HOOK，附加必然会调用到的一个函数， 2014-11-6 12:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复