首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 驱动级hook机器码 0.00雪花
发表于: 2015-12-30 16:22 8809

[旧帖] 驱动级hook机器码 0.00雪花

zengaven 活跃值
2015-12-30 16:22
8809
驱动级的hook CPUID、MAC、硬盘序列号,如何才能全面hook,需要Hook哪些API?
r3下获取MAC有Netbios、GetAdaptersInfo、注册表、还有DeviceIoControl的(IOCTL_NDIS_QUERY_GLOBAL_STATS)
r3下获取硬盘序列号有WMI、DeviceIoControl的(SMART_GET_VERSION)
r3下获取CPUID可以直接汇编cpuid
内核下如何hook

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (8)
Tebox
雪    币: 1088
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
2
WINDBG不会跟?
2015-12-30 16:49
0
zengaven
雪    币: 101
活跃值: (200)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我上面列的只是其中一些r3下获取硬件码的api,还有其他方法,我是希望有全面的,不知道.net(或者其他语言)r3下使用的API跟C++的API是否一致。
2015-12-30 17:04
0
friendkill
雪    币: 62
活跃值: (106)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
楼主继续努力

现在很多游戏绑定显卡

把这个hook住
2015-12-30 18:02
0
exediy
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
5
CPUID、MAC、硬盘序列号 这些都可以写通用的.CPUID这个比较特殊,这个现在intel的部分CPUID是一致的.同系列同批次的CPUID是一致的.如果要HOOK这个需要使用硬件虚化来HOOK
MAC、硬盘序列号 在X64下可以不PG来截取,具体做法就是勾住设备驱动,然后过滤请求.
2015-12-30 18:10
0
zengaven
雪    币: 101
活跃值: (200)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
exediy
有没有相关的示例给我参考?
2015-12-31 10:33
0
exediy
雪    币: 228
活跃值: (115)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
7
这个没有.硬件虚化处理CPUID,过滤驱动处理MAC跟硬盘序号的请求.
2016-1-2 19:22
0
Rprop
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
伪装(设备+网络)配合多开, 无敌了
2016-1-2 21:29
0
come北比
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
看不懂,//
2016-1-20 20:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//