首页
社区
课程
招聘
[求助]请教一下大佬们,win10 64位系统上有PatchGuard,那些安全软件是怎么hook ssdt?
2020-8-21 09:55 11885

[求助]请教一下大佬们,win10 64位系统上有PatchGuard,那些安全软件是怎么hook ssdt?

2020-8-21 09:55
11885
收藏
点赞1
打赏
分享
最新回复 (8)
雪    币: 12833
活跃值: (8989)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
hzqst 3 2020-8-21 11:06
2
1
谁告诉你64位的安全软件会hook ssdt了?我现在就去举报
雪    币: 6
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
exph 2020-8-21 12:31
3
0
因为之前看到有人说那些杀毒软件是通过HOOK SSDT来保护自己,或者是监控其他程序的,所以萌新想请教一下大佬,这些安全软件是是怎样做到的
雪    币: 225
活跃值: (1487)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wx_0xC05StackOver 2020-8-21 13:21
4
0
来 跟我念 那个不叫pathcguard  叫 Kernel Patch Protect  说名词专业点!
雪    币: 1484
活跃值: (1135)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
冰雄 2020-8-21 15:54
5
0
不用hook ssdt也能过滤。你想搞他pg就上vt
雪    币: 6111
活跃值: (3936)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
黑洛 1 2020-8-23 11:20
6
0
小公司过了pg去搞ssdt还有可能,大公司就是自己找不痛快了。
雪    币: 12833
活跃值: (8989)
能力值: ( LV9,RANK:280 )
在线值:
发帖
回帖
粉丝
hzqst 3 2020-8-23 11:36
7
0
exph 因为之前看到有人说那些杀毒软件是通过HOOK SSDT来保护自己,或者是监控其他程序的,所以萌新想请教一下大佬,这些安全软件是是怎样做到的
“有人”说?你说的“有人”是xp时代的人吧,现在是0202年了。
雪    币: 0
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
编程与少年 2022-4-12 12:38
8
0
有Patchguard,可以过pg后再hook或者用无限钩,都不会蓝屏。
雪    币: 1017
活跃值: (3326)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
逆向爱好者 2023-2-1 01:14
9
0
微软给的回调接口,你去了解一下
游客
登录 | 注册 方可回帖
返回