[求助]恢复一个软件的ssdt hook-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (40) ◀ 1 2
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 26 楼我用OD载入了，跟了好久，也没找到，OD还不太会用。。。。 2015-7-9 20:22 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 27 楼直接process explorer里看它父进程是谁就行了，不用HOOK 2015-7-9 20:22 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 28 楼确实有两个进程，我想要结束的就是父进程，每一个被结束都会重启，他们两个互拉？？上传的附件： QQ截图20150709202511.png （5.80kb，2次下载） QQ截图20150709202919.png （6.23kb，3次下载） 2015-7-9 20:33 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 29 楼 HOOK一下，发现创建这两个进程就拒绝 2015-7-9 20:35 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 30 楼我之前hook过了，拦不住它呢，可能是用Nt函数了吧，刚刚我有遗漏，稍等截图给你，他们两个还有个父进程 2015-7-9 20:58 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 31 楼算了，安全模式启动，看它们还在不，不在就把exe文件通通删了（还是重命名好点）。 2015-7-9 21:00 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 32 楼结束掉父进程，他俩就任人宰割了，不过，我现在没在机房，这个是安装到虚拟机里的，和机房的有些区别，虚拟机的没有hook ssdt。上传的附件： QQ截图20150709205913.png （10.24kb，2次下载） 2015-7-9 21:02 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 33 楼机房电脑有硬盘保护的。。。。。。 2015-7-9 21:03 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 34 楼你把软件上传一下，我看看，或许没那么复杂 2015-7-9 21:05 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 35 楼软件需要主板支持，我安装到自己的电脑里的容易解决，机房的不好办。等我上传到百度云，看雪不让我传这么大的附件链接：http://pan.baidu.com/s/1dDCo6yP 密码：y6lx 2015-7-9 21:12 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 36 楼 PsSetCreateProcessNotifyRoutine，发现创建目标进程就拒绝... 2015-7-9 21:19 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 37 楼这只是个回调，没办法拒绝的 2015-7-9 21:36 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 38 楼 XX安全管家禁止本地流量百试百爽，你整的麻烦干嘛。。。 2015-7-9 21:52 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 39 楼我去，牛X啊！！！！ 2015-7-9 21:59 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 40 楼本来也想研究一下，发现我这里也没有条件支持，你发的安装包提示需要联想硬盘保护程序，否则无法加载驱动保护，这个挺蛋疼的。 2015-7-10 15:12 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 41 楼对没有驱动保护的结束掉父进程就可以了 2015-7-10 16:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (40) ◀ 1 2
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 26 楼我用OD载入了，跟了好久，也没找到，OD还不太会用。。。。 2015-7-9 20:22 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 27 楼直接process explorer里看它父进程是谁就行了，不用HOOK 2015-7-9 20:22 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 28 楼确实有两个进程，我想要结束的就是父进程，每一个被结束都会重启，他们两个互拉？？上传的附件： QQ截图20150709202511.png （5.80kb，2次下载） QQ截图20150709202919.png （6.23kb，3次下载） 2015-7-9 20:33 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 29 楼 HOOK一下，发现创建这两个进程就拒绝 2015-7-9 20:35 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 30 楼我之前hook过了，拦不住它呢，可能是用Nt函数了吧，刚刚我有遗漏，稍等截图给你，他们两个还有个父进程 2015-7-9 20:58 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 31 楼算了，安全模式启动，看它们还在不，不在就把exe文件通通删了（还是重命名好点）。 2015-7-9 21:00 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 32 楼结束掉父进程，他俩就任人宰割了，不过，我现在没在机房，这个是安装到虚拟机里的，和机房的有些区别，虚拟机的没有hook ssdt。上传的附件： QQ截图20150709205913.png （10.24kb，2次下载） 2015-7-9 21:02 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 33 楼机房电脑有硬盘保护的。。。。。。 2015-7-9 21:03 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 34 楼你把软件上传一下，我看看，或许没那么复杂 2015-7-9 21:05 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 35 楼软件需要主板支持，我安装到自己的电脑里的容易解决，机房的不好办。等我上传到百度云，看雪不让我传这么大的附件链接：http://pan.baidu.com/s/1dDCo6yP 密码：y6lx 2015-7-9 21:12 0
hnllhuihui 雪币： 67 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 127 粉丝 0 关注私信	hnllhuihui 36 楼 PsSetCreateProcessNotifyRoutine，发现创建目标进程就拒绝... 2015-7-9 21:19 0
轩辕之风雪币： 2291 活跃值： (933) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 37 楼这只是个回调，没办法拒绝的 2015-7-9 21:36 0
Tennn 雪币： 1176 活跃值： (1234) 能力值： ( LV12，RANK：380 ) 在线值：发帖 38 回帖 711 粉丝 63 关注私信	Tennn 5 38 楼 XX安全管家禁止本地流量百试百爽，你整的麻烦干嘛。。。 2015-7-9 21:52 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 39 楼我去，牛X啊！！！！ 2015-7-9 21:59 0
sarsky 雪币： 32 活跃值： (34) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 77 粉丝 1 关注私信	sarsky 40 楼本来也想研究一下，发现我这里也没有条件支持，你发的安装包提示需要联想硬盘保护程序，否则无法加载驱动保护，这个挺蛋疼的。 2015-7-10 15:12 0
不良人雪币： 12 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 1 关注私信	不良人 41 楼对没有驱动保护的结束掉父进程就可以了 2015-7-10 16:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复