[求助]怎么绕过ObRegisterCallbacks 回调钩子的进程读写保护-软件逆向-看雪-安全社区|安全招聘|kanxue.com

lg好人

2020-10-3 18:01

4042

进程ObRegisterCallbacks 安装回调钩子读写保护，用ObReferenceObjectByHandleWithTag句柄不能获取进程的PEPROCESS，

有人HOOK ObReferenceObjectByHandleWithTag 能绕过回调钩子的保护。不知道具体用的的啥方法，这里请教下大牛们.

最后于 2020-10-3 18:02 被lg好人编辑，原因：

收藏・1

点赞・0

打赏

最新回复 (3)
huojier 雪币： 135 活跃值： (1240) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 87 粉丝 6 关注私信	huojier 2020-10-4 02:37 2 楼 0 r3找父进程或者lass.exe进程 r0用pslockupprocessbyid得到eprocess或者暴力枚举
lg好人雪币： 158 活跃值： (339) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 47 粉丝 1 关注私信	lg好人 2020-10-4 09:44 3 楼 0 完成了
算神卜命雪币： 39 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 3 粉丝 1 关注私信	算神卜命 2021-5-1 01:05 4 楼 0 问一下楼主怎么过的，在线求
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复