[求助]x64内联hook 因何不能持久?-编程技术-看雪-安全社区|安全招聘|kanxue.com

wem

2018-4-6 06:50

2891

内联HOOK这个NtOpenProcess函数.

用的这个"\xFF\x25\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00"跳转。

hook函数就增加了一句 DbgPrint("hooked");然后再调用回原函数。

钩是成功了的，系统也能正常运行，但是过一段时间后就蓝屏了。

什么问题？怎么解决？

谢谢。

收藏・0

免费・0

支持

最新回复 (2)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼如果是x64系统的话，PatchGuard被触发了吧 2018-4-6 08:47 0
mjxke 雪币： 15 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 3 楼 pool_page po_nopage 2018-4-12 00:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wem

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
Morgion 雪币： 608 活跃值： (648) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 649 粉丝 5 关注私信	Morgion 1 2 楼如果是x64系统的话，PatchGuard被触发了吧 2018-4-6 08:47 0
mjxke 雪币： 15 活跃值： (299) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 39 粉丝 0 关注私信	mjxke 3 楼 pool_page po_nopage 2018-4-12 00:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复