[求助]关于HOOK ZwQueryVirtualMemory 问个问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 2 楼 http://bbs.pediy.com/thread-218606.htm 2017-9-9 16:25 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 3 楼你在ring3 hook的？不好意思，某游戏确实是自己构造的ZwQuery，顺便原始的ntdll里的ZwQuery上也有crc哦，改了必死 2017-9-9 16:25 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 4 楼 hzqst 你在ring3 hook的？不好意思，某游戏确实是自己构造的ZwQuery，顺便原始的ntdll里的ZwQuery上也有crc哦，改了必死我知道ntdll 的有CRC 他自己构造的Zw函数我也定位了位置也一样HOOK了但是大概20分钟就完蛋了是不是有暗桩把内存隐藏了就完蛋 2017-9-9 18:17 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 5 楼萌克力 http://bbs.pediy.com/thread-218606.htm 加个q 讨论下可以吗 2017-9-9 18:23 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 6 楼 hzqst 你在ring3 hook的？不好意思，某游戏确实是自己构造的ZwQuery，顺便原始的ntdll里的ZwQuery上也有crc哦，改了必死 ICS大法好 2017-9-9 19:04 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 7 楼萌克力 ICS大法好 905540987 加个讨论下可以吗 2017-9-9 19:32 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 8 楼米饭君我知道ntdll 的有CRC 他自己构造的Zw函数我也定位了位置也一样HOOK了但是大概20分钟就完蛋了是不是有暗桩把内存隐藏了就完蛋你去内核勾 2017-9-9 20:00 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 9 楼 hzqst 你去内核勾 HOOK内核就陷进去了而且还得搞PG啊 2017-9-9 20:04 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 10 楼米饭君 HOOK内核就陷进去了而且还得搞PG啊静态过pg的patch网上一堆 2017-9-9 20:26 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 11 楼 hzqst 静态过pg的patch网上一堆我好像记得有些w7 64 patch了pg hook了内核过会会出109蓝屏是因为没patch干净吗 2017-9-9 20:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 2 楼 http://bbs.pediy.com/thread-218606.htm 2017-9-9 16:25 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 3 楼你在ring3 hook的？不好意思，某游戏确实是自己构造的ZwQuery，顺便原始的ntdll里的ZwQuery上也有crc哦，改了必死 2017-9-9 16:25 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 4 楼 hzqst 你在ring3 hook的？不好意思，某游戏确实是自己构造的ZwQuery，顺便原始的ntdll里的ZwQuery上也有crc哦，改了必死我知道ntdll 的有CRC 他自己构造的Zw函数我也定位了位置也一样HOOK了但是大概20分钟就完蛋了是不是有暗桩把内存隐藏了就完蛋 2017-9-9 18:17 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 5 楼萌克力 http://bbs.pediy.com/thread-218606.htm 加个q 讨论下可以吗 2017-9-9 18:23 0
萌克力雪币： 433 活跃值： (1900) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 6 楼 hzqst 你在ring3 hook的？不好意思，某游戏确实是自己构造的ZwQuery，顺便原始的ntdll里的ZwQuery上也有crc哦，改了必死 ICS大法好 2017-9-9 19:04 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 7 楼萌克力 ICS大法好 905540987 加个讨论下可以吗 2017-9-9 19:32 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 8 楼米饭君我知道ntdll 的有CRC 他自己构造的Zw函数我也定位了位置也一样HOOK了但是大概20分钟就完蛋了是不是有暗桩把内存隐藏了就完蛋你去内核勾 2017-9-9 20:00 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 9 楼 hzqst 你去内核勾 HOOK内核就陷进去了而且还得搞PG啊 2017-9-9 20:04 0
hzqst 雪币： 12848 活跃值： (9142) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 568 关注私信	hzqst 3 10 楼米饭君 HOOK内核就陷进去了而且还得搞PG啊静态过pg的patch网上一堆 2017-9-9 20:26 0
米饭君雪币： 206 活跃值： (203) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 26 粉丝 0 关注私信	米饭君 11 楼 hzqst 静态过pg的patch网上一堆我好像记得有些w7 64 patch了pg hook了内核过会会出109蓝屏是因为没patch干净吗 2017-9-9 20:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复