[求助]ZwWow64ReadVirtualMemory64 无法读取内存-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 2 楼 object hook 你在他下层的话你就可以后处理这个object，你恢复回去不就得了。 2018-7-17 14:34 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 3 楼 StriveXjun object hook 你在他下层的话你就可以后处理这个object，你恢复回去不就得了。如何实现泥，我该如何恢复它的object 2018-7-17 16:21 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 4 楼一图流最后于 2018-7-17 16:57 被hzqst编辑，原因： 2018-7-17 16:56 0
放学打我不雪币： 4006 活跃值： (731) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 5 楼 ObRegisterCallbacks bypass 1.PsProcessType PsThreadType >> SupportsObjectCallbacks 置0 (win10 会pg) 2.ObRegisterCallbacks同minifilter 有层概念只需在目标callback低层注册callbacks 恢复即可 3.替换或修改callbacks函数 4.遍历句柄表恢复即可 5.注入cssrss.exe lsass.exe等进程用先有句柄进行操作进程（无驱读写） 6.句柄继承或dup句柄(看情况)（无驱读写） 7.hook ObReferenceObjectByHandle 或ObReferenceObjectByHandleWithTag（pg） 8.遍历PsProcessType 链表 UnReg 最后于 2018-7-18 03:13 被放学打我不编辑，原因： 2018-7-18 03:13 0
万剑归宗雪币： 914 活跃值： (2473) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 6 楼放学打我不 ObRegisterCallbacks bypass1.PsProcessType PsThreadType >>&a ... 老哥稳，此贴终结 2018-7-18 21:24 0
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 7 楼学习下 2018-7-19 06:19 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 9 楼放学打我不 ObRegisterCallbacks bypass1.PsProcessType PsThreadType >>&a ... 牛皮 2018-8-2 14:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
StriveXjun 雪币： 1036 活跃值： (1311) 能力值： ( LV3，RANK：35 ) 在线值：发帖 4 回帖 214 粉丝 71 关注私信	StriveXjun 2 楼 object hook 你在他下层的话你就可以后处理这个object，你恢复回去不就得了。 2018-7-17 14:34 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 3 楼 StriveXjun object hook 你在他下层的话你就可以后处理这个object，你恢复回去不就得了。如何实现泥，我该如何恢复它的object 2018-7-17 16:21 0
hzqst 雪币： 12848 活跃值： (9147) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 569 关注私信	hzqst 3 4 楼一图流最后于 2018-7-17 16:57 被hzqst编辑，原因： 2018-7-17 16:56 0
放学打我不雪币： 4006 活跃值： (731) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 87 粉丝 16 关注私信	放学打我不 1 5 楼 ObRegisterCallbacks bypass 1.PsProcessType PsThreadType >> SupportsObjectCallbacks 置0 (win10 会pg) 2.ObRegisterCallbacks同minifilter 有层概念只需在目标callback低层注册callbacks 恢复即可 3.替换或修改callbacks函数 4.遍历句柄表恢复即可 5.注入cssrss.exe lsass.exe等进程用先有句柄进行操作进程（无驱读写） 6.句柄继承或dup句柄(看情况)（无驱读写） 7.hook ObReferenceObjectByHandle 或ObReferenceObjectByHandleWithTag（pg） 8.遍历PsProcessType 链表 UnReg 最后于 2018-7-18 03:13 被放学打我不编辑，原因： 2018-7-18 03:13 0
万剑归宗雪币： 914 活跃值： (2473) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 6 楼放学打我不 ObRegisterCallbacks bypass1.PsProcessType PsThreadType >>&a ... 老哥稳，此贴终结 2018-7-18 21:24 0
kingswb 雪币： 6664 活跃值： (957) 能力值： ( LV2，RANK：10 ) 在线值：发帖 29 回帖 178 粉丝 0 关注私信	kingswb 7 楼学习下 2018-7-19 06:19 0
老坛酸菜TM 雪币： 42 活跃值： (208) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 133 粉丝 3 关注私信	老坛酸菜TM 9 楼放学打我不 ObRegisterCallbacks bypass1.PsProcessType PsThreadType >>&a ... 牛皮 2018-8-2 14:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复