如何实现iceSword的查看hook链表功能?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 2 楼 IceSword的反调试很多，0级调试器都反，何况OD... 2005-12-22 12:27 0
gx_sz 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 86 粉丝 0 关注私信	gx_sz 3 楼在SetWindowsHook的时候，会将钩子挂到这个链表上面。你反汇编一下Win32K.sys里面的SetWindowsHook 还有 UnSetWindowsHook看看有没有启发。 2005-12-22 17:01 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 4 楼好的,我看看 2005-12-23 08:33 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 5 楼里面根本没有这个函数 SetWindowsHookExA是在user32.dll里面的吧? 但用OD根本无法调试到sysenter里面 wdsam应该也不行吧? 2005-12-23 08:54 0
许仙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	许仙 6 楼看看WINNT源代码吧 2005-12-23 10:35 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 7 楼别沉啦,我顶~~~ 2005-12-24 16:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 2 楼 IceSword的反调试很多，0级调试器都反，何况OD... 2005-12-22 12:27 0
gx_sz 雪币： 172 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 86 粉丝 0 关注私信	gx_sz 3 楼在SetWindowsHook的时候，会将钩子挂到这个链表上面。你反汇编一下Win32K.sys里面的SetWindowsHook 还有 UnSetWindowsHook看看有没有启发。 2005-12-22 17:01 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 4 楼好的,我看看 2005-12-23 08:33 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 5 楼里面根本没有这个函数 SetWindowsHookExA是在user32.dll里面的吧? 但用OD根本无法调试到sysenter里面 wdsam应该也不行吧? 2005-12-23 08:54 0
许仙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 10 粉丝 0 关注私信	许仙 6 楼看看WINNT源代码吧 2005-12-23 10:35 0
rongge 雪币： 12626 活跃值： (3122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 82 回帖 285 粉丝 0 关注私信	rongge 7 楼别沉啦,我顶~~~ 2005-12-24 16:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复