-
-
未解决
XueTr是不是很强大
-
发表于:
2018-11-15 02:52
2635
-
我是一个小白,我不知道小白和菜鸟与大牛大神的差距有多大,但我知道应该是几万身价与几千万身价的差距。计算机领域,知识技术多的,自然是牛神鬼怪,懂的少的就是小白菜。我是一颗小白菜,所以我只想弱弱的问一句:XueTr是不是威猛绝伦?呃...我的意思是有没有内核Hook能不被XueTr扫描出来?例如TP驱动保护的Hook能不能逃过TueTr的手心。
知道的请回答,不知道的没关系。
阿门,赐给我洪荒之力吧,让我过掉TP保护吧!
ps:其实我是想把XT扫描出来的Hook都干掉是不是就能真的过掉TP了。目前恢复了17个内核服务函数,但剩下的几个XT只是给了被Hook的内存地址,没有给出函数名,所以在学双机调试(很难)。只是不知道千辛万苦以后,会不会天随我愿。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2018-11-15 03:53
被losdyou编辑
,原因:
