[原创]Windows内核驱动Hook入门-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (40) ◀ 1 2
slash125 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	slash125 26 楼学习了谢谢分享 2020-8-19 20:53 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 27 楼有点问题获取这个函数地址NtQuerySystemTime 会变成这个的地址 NtWaitForMultipleObjects 2020-8-25 18:03 0
hhkqqs 雪币： 12239 活跃值： (5769) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 28 楼 ~时光荏苒有点问题获取这个函数地址NtQuerySystemTime 会变成这个的地址 NtWaitForMultipleObjects 这个函数不在syscall的范畴内，ntdll用RtlQuerySystemTime取代了它的功能 2020-8-25 20:56 0
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 29 楼刚接触驱动。试了下，这个InfinityHook是只能用于win7&win10的64位系统吧？不知道是不是这样 XP和win7&win10的32位系统有没有办法？ 2020-10-21 14:16 0
大佬求关照雪币： 6 活跃值： (551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	大佬求关照 30 楼感谢老哥分享，正在入门驱动，很有帮助 2020-10-26 05:04 0
随风行雪币： 1613 活跃值： (2827) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 63 粉丝 61 关注私信	随风行 1 31 楼 ybt 刚接触驱动。试了下，这个InfinityHook是只能用于win7&win10的64位系统吧？不知道是不是这样 XP和win7&win10的32位系统有没有办法？ XP win7 32，你直接内核HOOK就可以了呀。。， 2020-10-26 10:09 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 38 关注私信	低调putchar 1 32 楼好帖子！从发帖数，回帖量可以看出：目前搞移动平台的多于桌面平台的，但当时一开始就搞了桌面平台，现在没必要转向了，不然再转去学移动平台要花费时间成本，年龄大了就算学出来也被动了，就在桌面平台方向一直干到退休这样最划算！ 2020-10-26 16:28 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 38 关注私信	低调putchar 1 33 楼感谢楼主分享，收藏了！以前的x86：SSDT/SSDT Shadow Hook,inline Hook都玩烂了，现正过渡到x64平台。 Infinity Hook,这里有个开源的东西可以深入学习，发出来方便其他人下载: https://github.com/everdox/InfinityHook 2020-10-27 09:52 0
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 34 楼随风行 XP win7 32，你直接内核HOOK就可以了呀。。，明白了，谢谢 2020-10-27 10:30 0
mb_D34purZj 雪币： 3035 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 2 关注私信	mb_D34purZj 35 楼厉害，膜拜 2020-12-1 23:10 0
随风行雪币： 1613 活跃值： (2827) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 63 粉丝 61 关注私信	随风行 1 36 楼 mb_D34purZj 厉害，膜拜一起学习，共同进步 2020-12-2 17:50 0
ChunSource 雪币： 0 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ChunSource 37 楼 WIN10可以吗 2020-12-21 18:28 0
随风行雪币： 1613 活跃值： (2827) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 63 粉丝 61 关注私信	随风行 1 38 楼 ChunSource WIN10可以吗 sure 2020-12-22 11:11 0
嘿尼玛雪币： 62 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 16 粉丝 1 关注私信	嘿尼玛 39 楼啊啊啊啊啊大佬太强了大佬我爱你大佬再多来点 2022-5-16 13:11 0
漆黑火焰魔法使雪币： 0 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	漆黑火焰魔法使 40 楼 for pid Attach if (MmIsAddressValid((PVOID)KeServiceTable->win32k.ServiceTableBase)) 这样的方式跟你的遍历PID 对比进程名哪种方式兼容更好呢？ 2023-1-8 15:10 0
随风行雪币： 1613 活跃值： (2827) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 63 粉丝 61 关注私信	随风行 1 41 楼漆黑火焰魔法使 for pid Attach if (MmIsAddressValid((PVOID)KeServiceTable->win32k.ServiceTableBase)) 这样的方 ... 遍历 2023-1-10 10:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (40) ◀ 1 2
slash125 雪币： 220 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	slash125 26 楼学习了谢谢分享 2020-8-19 20:53 0
~时光荏苒雪币： 5265 活跃值： (4743) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 152 粉丝 5 关注私信	~时光荏苒 27 楼有点问题获取这个函数地址NtQuerySystemTime 会变成这个的地址 NtWaitForMultipleObjects 2020-8-25 18:03 0
hhkqqs 雪币： 12239 活跃值： (5769) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 28 楼 ~时光荏苒有点问题获取这个函数地址NtQuerySystemTime 会变成这个的地址 NtWaitForMultipleObjects 这个函数不在syscall的范畴内，ntdll用RtlQuerySystemTime取代了它的功能 2020-8-25 20:56 0
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 29 楼刚接触驱动。试了下，这个InfinityHook是只能用于win7&win10的64位系统吧？不知道是不是这样 XP和win7&win10的32位系统有没有办法？ 2020-10-21 14:16 0
大佬求关照雪币： 6 活跃值： (551) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 39 粉丝 0 关注私信	大佬求关照 30 楼感谢老哥分享，正在入门驱动，很有帮助 2020-10-26 05:04 0
随风行雪币： 1613 活跃值： (2827) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 63 粉丝 61 关注私信	随风行 1 31 楼 ybt 刚接触驱动。试了下，这个InfinityHook是只能用于win7&win10的64位系统吧？不知道是不是这样 XP和win7&win10的32位系统有没有办法？ XP win7 32，你直接内核HOOK就可以了呀。。， 2020-10-26 10:09 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 38 关注私信	低调putchar 1 32 楼好帖子！从发帖数，回帖量可以看出：目前搞移动平台的多于桌面平台的，但当时一开始就搞了桌面平台，现在没必要转向了，不然再转去学移动平台要花费时间成本，年龄大了就算学出来也被动了，就在桌面平台方向一直干到退休这样最划算！ 2020-10-26 16:28 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 38 关注私信	低调putchar 1 33 楼感谢楼主分享，收藏了！以前的x86：SSDT/SSDT Shadow Hook,inline Hook都玩烂了，现正过渡到x64平台。 Infinity Hook,这里有个开源的东西可以深入学习，发出来方便其他人下载: https://github.com/everdox/InfinityHook 2020-10-27 09:52 0
ybt 雪币： 7 活跃值： (346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 55 粉丝 1 关注私信	ybt 34 楼随风行 XP win7 32，你直接内核HOOK就可以了呀。。，明白了，谢谢 2020-10-27 10:30 0
mb_D34purZj 雪币： 3035 活跃值： (364) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 2 关注私信	mb_D34purZj 35 楼厉害，膜拜 2020-12-1 23:10 0
随风行雪币： 1613 活跃值： (2827) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 63 粉丝 61 关注私信	随风行 1 36 楼 mb_D34purZj 厉害，膜拜一起学习，共同进步 2020-12-2 17:50 0
ChunSource 雪币： 0 活跃值： (65) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	ChunSource 37 楼 WIN10可以吗 2020-12-21 18:28 0
随风行雪币： 1613 活跃值： (2827) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 63 粉丝 61 关注私信	随风行 1 38 楼 ChunSource WIN10可以吗 sure 2020-12-22 11:11 0
嘿尼玛雪币： 62 活跃值： (369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 16 粉丝 1 关注私信	嘿尼玛 39 楼啊啊啊啊啊大佬太强了大佬我爱你大佬再多来点 2022-5-16 13:11 0
漆黑火焰魔法使雪币： 0 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	漆黑火焰魔法使 40 楼 for pid Attach if (MmIsAddressValid((PVOID)KeServiceTable->win32k.ServiceTableBase)) 这样的方式跟你的遍历PID 对比进程名哪种方式兼容更好呢？ 2023-1-8 15:10 0
随风行雪币： 1613 活跃值： (2827) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 63 粉丝 61 关注私信	随风行 1 41 楼漆黑火焰魔法使 for pid Attach if (MmIsAddressValid((PVOID)KeServiceTable->win32k.ServiceTableBase)) 这样的方 ... 遍历 2023-1-10 10:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复