首页
社区
课程
招聘
未解决 [求助]请教一下大佬们,win10 64位系统上有PatchGuard,那些安全软件是怎么hook ssdt?
发表于: 2020-8-21 09:55 12260

未解决 [求助]请教一下大佬们,win10 64位系统上有PatchGuard,那些安全软件是怎么hook ssdt?

2020-8-21 09:55
12260
收藏
免费 1
支持
分享
最新回复 (8)
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
2
谁告诉你64位的安全软件会hook ssdt了?我现在就去举报
2020-8-21 11:06
1
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3
因为之前看到有人说那些杀毒软件是通过HOOK SSDT来保护自己,或者是监控其他程序的,所以萌新想请教一下大佬,这些安全软件是是怎样做到的
2020-8-21 12:31
0
雪    币: 210
活跃值: (1847)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
来 跟我念 那个不叫pathcguard  叫 Kernel Patch Protect  说名词专业点!
2020-8-21 13:21
0
雪    币: 1485
活跃值: (1135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不用hook ssdt也能过滤。你想搞他pg就上vt
2020-8-21 15:54
0
雪    币: 6124
活跃值: (4726)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
6
小公司过了pg去搞ssdt还有可能,大公司就是自己找不痛快了。
2020-8-23 11:20
0
雪    币: 12857
活跃值: (9172)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
7
exph 因为之前看到有人说那些杀毒软件是通过HOOK SSDT来保护自己,或者是监控其他程序的,所以萌新想请教一下大佬,这些安全软件是是怎样做到的
“有人”说?你说的“有人”是xp时代的人吧,现在是0202年了。
2020-8-23 11:36
0
雪    币: 0
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
有Patchguard,可以过pg后再hook或者用无限钩,都不会蓝屏。
2022-4-12 12:38
0
雪    币: 1657
活跃值: (4753)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
微软给的回调接口,你去了解一下
2023-2-1 01:14
0
游客
登录 | 注册 方可回帖
返回
//