hook NtCreateEvent被检测模拟函数头5个字节也不行咋办-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] hook NtCreateEvent被检测模拟函数头5个字节也不行咋办 0.00雪花

发表于: 2015-12-26 20:23 3187

[旧帖] hook NtCreateEvent被检测模拟函数头5个字节也不行咋办 0.00雪花

赵建新

2015-12-26 20:23

3187

NewAddr.Addr1 :=$8B55FF8B;
  NewAddr.JmpCode1:=$5DEC;
  NewAddr.MovEax:=$68;
  NewAddr.Addr:=DWORD(NewFunc);
NewAddr.JmpCode:=$00C3;

{ NewAddr.MovEax:=$68;
  NewAddr.Addr:=DWORD(NewFunc);
NewAddr.JmpCode:=$00C3; }

  // NewAddr.MovEax:=$E9;
  // NewAddr.Addr:=DWORD(NewFunc);
// NewAddr.JmpCode:=$0093;
这三个头都实验了还是被检测怎么办啊

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (2)
newnewtang 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	newnewtang 2 楼建议直接使用minihook，类似detour的方式进行mock。 2016-1-16 16:39 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼您在详细点好吗，咋弄minihook，有资料没 2016-1-17 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

赵建新

156

发帖

410

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
newnewtang 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	newnewtang 2 楼建议直接使用minihook，类似detour的方式进行mock。 2016-1-16 16:39 0
赵建新雪币： 8 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 156 回帖 410 粉丝 1 关注私信	赵建新 3 楼您在详细点好吗，咋弄minihook，有资料没 2016-1-17 18:53 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] hook NtCreateEvent被检测 模拟函数头5个字节也不行咋办 0.00雪花

[旧帖] hook NtCreateEvent被检测模拟函数头5个字节也不行咋办 0.00雪花