[讨论]PCHunter64扫描应用层钩子是什么原理-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
一半人生雪币： 5883 活跃值： (12394) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 193 关注私信	一半人生 5 2 楼 SSDT与ntoskrnl.exe的磁盘镜像的SSDT初始化进行比较？这种方法原来写恢复钩子的时候用的 2019-2-14 07:36 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 3 楼直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？ 2019-2-14 08:27 0
FANTASYING 雪币： 2435 活跃值： (630) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 148 粉丝 6 关注私信	FANTASYING 4 楼直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？ 2019-2-14 09:57 0
yewenwenye 雪币： 2899 活跃值： (438) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	yewenwenye 5 楼 mfc42里面，自己去逆吧 2019-2-14 10:18 0
wbflike 雪币： 1402 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 1 关注私信	wbflike 6 楼 hzqst 直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？那里都有你 2019-2-14 14:42 0
wbflike 雪币： 1402 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 1 关注私信	wbflike 7 楼 FANTASYING 直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？哪里都有你 2019-2-14 14:42 0
Crimilals 雪币： 41 活跃值： (86) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	Crimilals 8 楼呜呜呜，又黑我山总 2019-2-15 16:57 0
wr960204 雪币： 126 活跃值： (169) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 9 楼十分简单的方式，就是枚举进程内所有的DLL，再看跟磁盘上的文件比较，看导出函数的入口指令有没有被修改过。你要是修改的不是函数入口处的指令它就分析不出来了。 2019-6-7 02:39 0
沉迷于雪币： 5877 活跃值： (3227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 141 粉丝 2 关注私信	沉迷于 10 楼直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？ 2019-6-7 06:26 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 11 楼 wbflike 那里都有你大黄狗只在看雪出现的吧 2019-6-7 09:32 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 12 楼沉迷于直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？ SKProtect的源码，可以找山总要么 2019-6-7 09:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
一半人生雪币： 5883 活跃值： (12394) 能力值： ( LV12，RANK：312 ) 在线值：发帖 26 回帖 387 粉丝 193 关注私信	一半人生 5 2 楼 SSDT与ntoskrnl.exe的磁盘镜像的SSDT初始化进行比较？这种方法原来写恢复钩子的时候用的 2019-2-14 07:36 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 3 楼直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？ 2019-2-14 08:27 0
FANTASYING 雪币： 2435 活跃值： (630) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 148 粉丝 6 关注私信	FANTASYING 4 楼直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？ 2019-2-14 09:57 0
yewenwenye 雪币： 2899 活跃值： (438) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	yewenwenye 5 楼 mfc42里面，自己去逆吧 2019-2-14 10:18 0
wbflike 雪币： 1402 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 1 关注私信	wbflike 6 楼 hzqst 直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？那里都有你 2019-2-14 14:42 0
wbflike 雪币： 1402 活跃值： (341) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 70 粉丝 1 关注私信	wbflike 7 楼 FANTASYING 直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？哪里都有你 2019-2-14 14:42 0
Crimilals 雪币： 41 活跃值： (86) 能力值： ( LV4，RANK：40 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	Crimilals 8 楼呜呜呜，又黑我山总 2019-2-15 16:57 0
wr960204 雪币： 126 活跃值： (169) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 76 粉丝 0 关注私信	wr960204 9 楼十分简单的方式，就是枚举进程内所有的DLL，再看跟磁盘上的文件比较，看导出函数的入口指令有没有被修改过。你要是修改的不是函数入口处的指令它就分析不出来了。 2019-6-7 02:39 0
沉迷于雪币： 5877 活跃值： (3227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 141 粉丝 2 关注私信	沉迷于 10 楼直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？ 2019-6-7 06:26 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 11 楼 wbflike 那里都有你大黄狗只在看雪出现的吧 2019-6-7 09:32 0
petersonhz 雪币： 2375 活跃值： (433) 能力值： ( LV2，RANK：10 ) 在线值：发帖 422 回帖 2433 粉丝 0 关注私信	petersonhz 12 楼沉迷于直接SKProtect.ScanHook(); 就完事了，这么简单的问题还要问？ SKProtect的源码，可以找山总要么 2019-6-7 09:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复