[求助]请教大佬关于监视系统执行的小白问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼 https://github.com/hzqst/Syscall-Monitor 本质上还是hook，只不过比较难anti。不过NtOpenProcess的下层是有ObCallback回调的，可以不需要hook，这是特例。 2017-9-28 00:08 0
脚印雪币： 216 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	脚印 3 楼看了软件调试一书中提到CPU分支记录，能实现在多核CPU上吗 2017-9-28 10:57 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 4 楼 hzqst https://github.com/hzqst/Syscall-Monitor 本质上还是hook，只不过比较难anti。不过NtOpenProcess的下层是有ObCallback回调的 ... 大黄狗大佬，有什么办法可以对procmon隐藏自身事件么 2020-12-31 21:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 2 楼 https://github.com/hzqst/Syscall-Monitor 本质上还是hook，只不过比较难anti。不过NtOpenProcess的下层是有ObCallback回调的，可以不需要hook，这是特例。 2017-9-28 00:08 0
脚印雪币： 216 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 27 粉丝 0 关注私信	脚印 3 楼看了软件调试一书中提到CPU分支记录，能实现在多核CPU上吗 2017-9-28 10:57 0
mb_foyotena 雪币： 477 活跃值： (1412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 304 粉丝 14 关注私信	mb_foyotena 4 楼 hzqst https://github.com/hzqst/Syscall-Monitor 本质上还是hook，只不过比较难anti。不过NtOpenProcess的下层是有ObCallback回调的 ... 大黄狗大佬，有什么办法可以对procmon隐藏自身事件么 2020-12-31 21:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复