[求助]od附加进程原理求教-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
名字zhanghu 雪币： 40 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	名字zhanghu 2 楼百度过TP驱动保护，资料很多，虽然只是其中一部分 2017-9-28 20:45 0
啊啊对我笑雪币： 43 活跃值： (18) 能力值： ( LV3，RANK：35 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	啊啊对我笑 3 楼用OD附加OD 分析 2017-9-29 09:32 0
xjj 雪币： 286 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 4 楼第一个问题，你看看WINDOWS异常处理相关的资料就能明白一些，也可以用楼上说的OD调试OD来一点点跟踪分析。第二个问题，进程隐藏方法很多，常见的就是驱动层断链，或者HOOK获取进程列表的关键API，例如：ZwQuerySystemInformation。 2017-9-29 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
名字zhanghu 雪币： 40 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	名字zhanghu 2 楼百度过TP驱动保护，资料很多，虽然只是其中一部分 2017-9-28 20:45 0
啊啊对我笑雪币： 43 活跃值： (18) 能力值： ( LV3，RANK：35 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	啊啊对我笑 3 楼用OD附加OD 分析 2017-9-29 09:32 0
xjj 雪币： 286 活跃值： (67) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 101 粉丝 1 关注私信	xjj 4 楼第一个问题，你看看WINDOWS异常处理相关的资料就能明白一些，也可以用楼上说的OD调试OD来一点点跟踪分析。第二个问题，进程隐藏方法很多，常见的就是驱动层断链，或者HOOK获取进程列表的关键API，例如：ZwQuerySystemInformation。 2017-9-29 10:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复