_-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
懂技术的狗雪币： 218 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	懂技术的狗 2 楼自己最近也在学习，刚好看到就回复一下。你这个就没有达到SSDT HOOK的目的，你修改的实际是NtOpenProcess这个函数本身。你要是会用WinDbg自己单步跟踪看一下内存就知道问题所在了。 2020-4-1 02:41 0
mb_zckdwbwt 雪币： 7301 活跃值： (2273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	mb_zckdwbwt 3 楼懂技术的狗自己最近也在学习，刚好看到就回复一下。你这个就没有达到SSDT HOOK的目的，你修改的实际是NtOpenProcess这个函数本身。你要是会用WinDbg自己单步跟踪看一下内存就知道问题所在 ... 这样啊,目前还不太会用windbg,不过还是感谢大佬的回答 2020-4-1 17:30 0
懂技术的狗雪币： 218 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	懂技术的狗 4 楼你可以这样，你在R3写一个表HOOK，体会一下这个过程，同时使用VS的调试器跟踪一下。 C++熟悉的话，可以写一个Virtual Table的HOOK。而且论坛里SSDT HOOK也有，你再仔细看看就行。 2020-4-1 17:38 0
mb_zckdwbwt 雪币： 7301 活跃值： (2273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	mb_zckdwbwt 5 楼懂技术的狗你可以这样，你在R3写一个表HOOK，体会一下这个过程，同时使用VS的调试器跟踪一下。 C++熟悉的话，可以写一个Virtual Table的HOOK。而且论坛里SSDT HOOK也有，你再仔细 ... 感谢大佬的指点, 经过二天苦战,终于搞明白了, 我把值当指针用了, 取它的指针, 在修改它里面的值 2020-4-1 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
懂技术的狗雪币： 218 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	懂技术的狗 2 楼自己最近也在学习，刚好看到就回复一下。你这个就没有达到SSDT HOOK的目的，你修改的实际是NtOpenProcess这个函数本身。你要是会用WinDbg自己单步跟踪看一下内存就知道问题所在了。 2020-4-1 02:41 0
mb_zckdwbwt 雪币： 7301 活跃值： (2273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	mb_zckdwbwt 3 楼懂技术的狗自己最近也在学习，刚好看到就回复一下。你这个就没有达到SSDT HOOK的目的，你修改的实际是NtOpenProcess这个函数本身。你要是会用WinDbg自己单步跟踪看一下内存就知道问题所在 ... 这样啊,目前还不太会用windbg,不过还是感谢大佬的回答 2020-4-1 17:30 0
懂技术的狗雪币： 218 活跃值： (38) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	懂技术的狗 4 楼你可以这样，你在R3写一个表HOOK，体会一下这个过程，同时使用VS的调试器跟踪一下。 C++熟悉的话，可以写一个Virtual Table的HOOK。而且论坛里SSDT HOOK也有，你再仔细看看就行。 2020-4-1 17:38 0
mb_zckdwbwt 雪币： 7301 活跃值： (2273) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 21 粉丝 0 关注私信	mb_zckdwbwt 5 楼懂技术的狗你可以这样，你在R3写一个表HOOK，体会一下这个过程，同时使用VS的调试器跟踪一下。 C++熟悉的话，可以写一个Virtual Table的HOOK。而且论坛里SSDT HOOK也有，你再仔细 ... 感谢大佬的指点, 经过二天苦战,终于搞明白了, 我把值当指针用了, 取它的指针, 在修改它里面的值 2020-4-1 22:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 _