[求助]怎么绕过ObRegisterCallbacks 回调钩子的进程读写保护-软件逆向-看雪-安全社区|安全招聘|kanxue.com

lg好人

2020-10-3 18:01

4775

进程ObRegisterCallbacks 安装回调钩子读写保护，用ObReferenceObjectByHandleWithTag句柄不能获取进程的PEPROCESS，

有人HOOK ObReferenceObjectByHandleWithTag 能绕过回调钩子的保护。不知道具体用的的啥方法，这里请教下大牛们.

最后于 2020-10-3 18:02 被lg好人编辑，原因：

收藏・1

免费・0

支持

最新回复 (3)
huojier 雪币： 137 活跃值： (1375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 8 关注私信	huojier 2 楼 r3找父进程或者lass.exe进程 r0用pslockupprocessbyid得到eprocess或者暴力枚举 2020-10-4 02:37 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 3 楼完成了 2020-10-4 09:44 0
算神卜命雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 5 粉丝 1 关注私信	算神卜命 4 楼问一下楼主怎么过的，在线求 2021-5-1 01:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lg好人

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
huojier 雪币： 137 活跃值： (1375) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 8 关注私信	huojier 2 楼 r3找父进程或者lass.exe进程 r0用pslockupprocessbyid得到eprocess或者暴力枚举 2020-10-4 02:37 0
lg好人雪币： 158 活跃值： (349) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 60 粉丝 1 关注私信	lg好人 3 楼完成了 2020-10-4 09:44 0
算神卜命雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 5 粉丝 1 关注私信	算神卜命 4 楼问一下楼主怎么过的，在线求 2021-5-1 01:05 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复