[讨论]瞬间觉得内核重载坑爹!-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
建zgj 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	建zgj 2 楼哪个kernel版本？ 2019-7-21 17:11 0
Mr.hack 雪币： 3312 活跃值： (3913) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 3 楼建zgj 哪个kernel版本？ ntkrnlpa.exe 2019-7-21 17:22 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 267 关注私信	xiaofu 8 4 楼 x64内核重载的意义? 2019-7-21 17:38 0
Mr.hack 雪币： 3312 活跃值： (3913) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 5 楼 xiaofu x64内核重载的意义? 32位 2019-7-21 18:57 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 6 楼完美的重载内核需要patch很多东西, 网上的文章只是一种方式, 你可以在此基础上修正的. 2019-7-21 19:19 1
Mr.hack 雪币： 3312 活跃值： (3913) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 7 楼 sidyhe 完美的重载内核需要patch很多东西, 网上的文章只是一种方式, 你可以在此基础上修正的. 完美的重载内核能完全取代老内核吗？ 2019-7-21 19:38 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 8 楼楼主没搞懂吧。数据用了老内核的，但是代码用的是重载的代码，这样才能实现绕过内核的代码HOOK，做不到这点重载内核还有什么意义？ 2019-7-21 21:42 0
kunge98321 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kunge98321 9 楼学习学习，。。。。 2019-7-22 08:36 0
万剑归宗雪币： 914 活跃值： (2468) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 10 楼这么愤慨? 2019-7-22 14:11 0
taolaoda 雪币： 167 活跃值： (876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	taolaoda 11 楼我这两天写的内核重载发现，老内核导出的一些全局变量有值的，我天真的直接就想完全的取代老的内核，32位xp通过 mov [esp+0x14], eax(是将要到新内核执行函数的地址），后发现有些函数能过，但是很多函数需要依赖导出全局的值，而老内核导出全局变量使有值的，而我的新内核的是没有的寻址就蓝了如果hook个别函数可能有用，hook所有的发现有些操蛋，可能是我没有写出完美的内核重载的吧 2020-9-18 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
建zgj 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	建zgj 2 楼哪个kernel版本？ 2019-7-21 17:11 0
Mr.hack 雪币： 3312 活跃值： (3913) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 3 楼建zgj 哪个kernel版本？ ntkrnlpa.exe 2019-7-21 17:22 0
xiaofu 雪币： 1564 活跃值： (3572) 能力值： ( LV13，RANK：420 ) 在线值：发帖 118 回帖 638 粉丝 267 关注私信	xiaofu 8 4 楼 x64内核重载的意义? 2019-7-21 17:38 0
Mr.hack 雪币： 3312 活跃值： (3913) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 5 楼 xiaofu x64内核重载的意义? 32位 2019-7-21 18:57 0
sidyhe 雪币： 2161 活跃值： (750) 能力值： ( LV7，RANK：100 ) 在线值：发帖 16 回帖 339 粉丝 9 关注私信	sidyhe 1 6 楼完美的重载内核需要patch很多东西, 网上的文章只是一种方式, 你可以在此基础上修正的. 2019-7-21 19:19 1
Mr.hack 雪币： 3312 活跃值： (3913) 能力值： ( LV3，RANK：20 ) 在线值：发帖 25 回帖 138 粉丝 25 关注私信	Mr.hack 7 楼 sidyhe 完美的重载内核需要patch很多东西, 网上的文章只是一种方式, 你可以在此基础上修正的. 完美的重载内核能完全取代老内核吗？ 2019-7-21 19:38 0
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 8 楼楼主没搞懂吧。数据用了老内核的，但是代码用的是重载的代码，这样才能实现绕过内核的代码HOOK，做不到这点重载内核还有什么意义？ 2019-7-21 21:42 0
kunge98321 雪币： 19 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	kunge98321 9 楼学习学习，。。。。 2019-7-22 08:36 0
万剑归宗雪币： 914 活跃值： (2468) 能力值： ( LV5，RANK：68 ) 在线值：发帖 6 回帖 519 粉丝 36 关注私信	万剑归宗 1 10 楼这么愤慨? 2019-7-22 14:11 0
taolaoda 雪币： 167 活跃值： (876) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 51 粉丝 0 关注私信	taolaoda 11 楼我这两天写的内核重载发现，老内核导出的一些全局变量有值的，我天真的直接就想完全的取代老的内核，32位xp通过 mov [esp+0x14], eax(是将要到新内核执行函数的地址），后发现有些函数能过，但是很多函数需要依赖导出全局的值，而老内核导出全局变量使有值的，而我的新内核的是没有的寻址就蓝了如果hook个别函数可能有用，hook所有的发现有些操蛋，可能是我没有写出完美的内核重载的吧 2020-9-18 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复