首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
编程技术
发新帖
20
3
[原创][原创]x64 idt Hook
2015-2-17 18:09
10084
[原创][原创]x64 idt Hook
sxpp
1
2015-2-17 18:09
10084
找啦好多X64IDThook教程 就是找不到 么么论坛去请教 说还要收费 现在把找到的教程放在这里方便我们这些新手
v大发的IDT64位结构
v大发的IDT64位HOOK代码
IDT HOOK 替换函数
InterruptServerEntry PROC
swapgs //这个指令用于替换到内核堆伐
SAVE寄存器
CALL 这里填写你的替换函数
POP 所有寄存器
swapgs
iretq
InterruptServerEntry ENDP
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
上传的附件:
idthook1.png
(4.79kb,20次下载)
IDTHOOK2.png
(7.68kb,62次下载)
收藏
・
20
免费
・
3
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
飘零丶
为你点赞~
2024-5-31 04:37
shinratensei
为你点赞~
2024-5-31 04:26
一笑人间万事
为你点赞~
2023-3-1 00:38
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
2
)
xie风腾
雪 币:
11606
活跃值:
(4358)
能力值:
( LV2,RANK:10 )
在线值:
发帖
5
回帖
1059
粉丝
5
关注
私信
xie风腾
2018-2-2 15:19
2
楼
0
还以为楼主发的是代码呢
mb_smqkkbmc
雪 币:
4
能力值:
( LV1,RANK:0 )
在线值:
发帖
0
回帖
1
粉丝
0
关注
私信
mb_smqkkbmc
2021-1-31 20:10
3
楼
0
太棒了,琢磨好几天都不会写中断例程,楼主这个直接给我解决了。哈哈
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
sxpp
1
11
发帖
343
回帖
60
RANK
关注
私信
他的文章
[原创]一种过掉BEService进程签名验证的方法
4933
[讨论]什么时候论坛支持https啊?
2839
[原创]开源一份WIN7x64VT源码
12767
[原创][原创]x64 idt Hook
10085
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
房有亮
Alfik
sxinh
sxpp
谁下载
×
ysoni
basketwill
上网鱼
wzanttm
dtcser
xihuanxue
gonzoa
hovey
fengjl
Alfik
sssccc
yxwdjsw
幽默蚂蚁
jizhuwo
wulongxian
zpzer
wgejydy
codetask
xirl
fgzhanhao
fatecaster
xSpy
topofall
Efe
lihaiyanz
Dlnn
double飞
机械瞑衍
孙玉东
Archar
marktohark
HiHex
meichi
落笔飞花
ZXY啪啪啪
yangziShop
haipiao
青冥剑誓
hzmnue
kc朗
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部