[求助]安装win10后,怎么会有2000多个内核钩子?-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
xie风腾雪币： 12520 活跃值： (5263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1066 粉丝 5 关注私信	xie风腾 2 楼坐等大牛回答介个问题 2019-2-3 18:40 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼明显pchunter分析错误 2019-2-4 09:01 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 4 楼 hzqst 明显pchunter分析错误 ,, linxer2011大神看到该情何以堪 2019-2-4 12:59 0
syser 雪币： 3681 活跃值： (4856) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 8 关注私信	syser 5 楼确实是内核自己动态Patch的然后后面因为动态PTE一类的也会PATCH代码 2019-2-4 13:43 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 6 楼你截图里贴的是因为win10某个预览版之后的mmpfndatabase ptebase全部在初始化阶段就随机化了没法拿文件跟内存里的直接比较，几千个钩子是这么来的。不过pch对其他sys的内核钩子肯定是有分析错误的，我刚安装完纯净msdn镜像的win7他都能分析出五六个钩子。 2019-2-5 21:31 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 7 楼 hzqst 你截图里贴的是因为win10某个预览版之后的mmpfndatabase ptebase全部在初始化阶段就随机化了没法拿文件跟内存里的直接比较，几千个钩子是这么来的。不过pch对其他sys的内核 ... 多谢大表哥,, 确实是phc分析对比问题,这个win10版本运行挺正常 2019-2-6 14:51 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 8 楼 hzqst 明显pchunter分析错误 pchunter对win10支持不好？ 2019-2-25 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
xie风腾雪币： 12520 活跃值： (5263) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1066 粉丝 5 关注私信	xie风腾 2 楼坐等大牛回答介个问题 2019-2-3 18:40 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 3 楼明显pchunter分析错误 2019-2-4 09:01 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 4 楼 hzqst 明显pchunter分析错误 ,, linxer2011大神看到该情何以堪 2019-2-4 12:59 0
syser 雪币： 3681 活跃值： (4856) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 232 粉丝 8 关注私信	syser 5 楼确实是内核自己动态Patch的然后后面因为动态PTE一类的也会PATCH代码 2019-2-4 13:43 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 6 楼你截图里贴的是因为win10某个预览版之后的mmpfndatabase ptebase全部在初始化阶段就随机化了没法拿文件跟内存里的直接比较，几千个钩子是这么来的。不过pch对其他sys的内核钩子肯定是有分析错误的，我刚安装完纯净msdn镜像的win7他都能分析出五六个钩子。 2019-2-5 21:31 0
taizhong 雪币： 123 活跃值： (316) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 158 粉丝 4 关注私信	taizhong 7 楼 hzqst 你截图里贴的是因为win10某个预览版之后的mmpfndatabase ptebase全部在初始化阶段就随机化了没法拿文件跟内存里的直接比较，几千个钩子是这么来的。不过pch对其他sys的内核 ... 多谢大表哥,, 确实是phc分析对比问题,这个win10版本运行挺正常 2019-2-6 14:51 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 1 关注私信	petersonhz 8 楼 hzqst 明显pchunter分析错误 pchunter对win10支持不好？ 2019-2-25 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]安装win10后,怎么会有2000多个内核钩子?