[求助]x64下，ObRegisterCallbacks的问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
Hacker小浪雪币： 56 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Hacker小浪 2 楼 HOOK这个函数的时候过滤下 2016-12-18 09:55 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 3 楼 OpenProcess ->NtDLL!NtOpenProcess ->NTOS!NtOpenProcess -> ...NTOS!ObOpenObjectByxxxxx... ->你的Ob回调. 在你的回调中, PsGetCurrentProcess 就能知道是谁在尝试操作被保护的进程. 然后该咋判断就咋判断.... 2016-12-18 10:01 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 4 楼你搞清楚再来回复好咩？这个函数本来就是用来HOOK的，这个是官方提供的，用来挂钩监视句柄创建和复制的一个函数，当任何一个线程发生，句柄创建或者复制操作时，系统就会回调ObRegisterCallbacks函数向系统注册的回调函数！你HOOK一个HOOK的注册函数,你要过滤什么东西啊？把回调函数地址替换为自己的？那你还不如自己注册一个呢！ 2016-12-18 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
Hacker小浪雪币： 56 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	Hacker小浪 2 楼 HOOK这个函数的时候过滤下 2016-12-18 09:55 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 3 楼 OpenProcess ->NtDLL!NtOpenProcess ->NTOS!NtOpenProcess -> ...NTOS!ObOpenObjectByxxxxx... ->你的Ob回调. 在你的回调中, PsGetCurrentProcess 就能知道是谁在尝试操作被保护的进程. 然后该咋判断就咋判断.... 2016-12-18 10:01 0
czcqq 雪币： 350 活跃值： (87) 能力值： ( LV7，RANK：110 ) 在线值：发帖 6 回帖 295 粉丝 3 关注私信	czcqq 2 4 楼你搞清楚再来回复好咩？这个函数本来就是用来HOOK的，这个是官方提供的，用来挂钩监视句柄创建和复制的一个函数，当任何一个线程发生，句柄创建或者复制操作时，系统就会回调ObRegisterCallbacks函数向系统注册的回调函数！你HOOK一个HOOK的注册函数,你要过滤什么东西啊？把回调函数地址替换为自己的？那你还不如自己注册一个呢！ 2016-12-18 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复