首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
[求助]od附加进程原理求教
发表于: 2017-9-28 20:22
3726
[求助]od附加进程原理求教
haodawei
2017-9-28 20:22
3726
如题,请问od点附加例程系统进程的原理,是通过什么方法实现的,dnf又是如何实现对od进行隐藏的呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
3
)
名字zhanghu
雪 币:
40
活跃值:
(20)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
9
粉丝
0
关注
私信
名字zhanghu
2
楼
百度过TP驱动保护,资料很多,虽然只是其中一部分
2017-9-28 20:45
0
啊啊对我笑
雪 币:
43
活跃值:
(18)
能力值:
( LV3,RANK:35 )
在线值:
发帖
0
回帖
11
粉丝
0
关注
私信
啊啊对我笑
3
楼
用OD附加OD 分析
2017-9-29 09:32
0
xjj
雪 币:
286
活跃值:
(67)
能力值:
( LV3,RANK:20 )
在线值:
发帖
1
回帖
101
粉丝
1
关注
私信
xjj
4
楼
第一个问题,你看看WINDOWS异常处理相关的资料就能明白一些,也可以用楼上说的OD调试OD来一点点跟踪分析。
第二个问题,进程隐藏方法很多,常见的就是驱动层断链,或者HOOK获取进程列表的关键API,例如:ZwQuerySystemInformation。
2017-9-29 10:52
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
haodawei
66
发帖
141
回帖
10
RANK
关注
私信
他的文章
[求助]视频中问题验证怎么弄的
1899
[求助]微狗带狗打狗求助
2341
[求助]过滤发给windbg的异常
2683
[求助]windbg双机调试求助
7626
[求助]python错误求解
3107
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部