扫内核钩子是越来越吃力不讨好了-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 2 楼在boot阶段记录ntos的完整dump，后面直接对比dump就好了 2020-10-13 13:50 0
hhkqqs 雪币： 12512 活跃值： (6019) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 3 楼 hzqst 在boot阶段记录ntos的完整dump，后面直接对比dump就好了就是说需要boot load? 哪个阶段是正好卡在动态patch之后的？最后于 2020-10-13 14:01 被hhkqqs编辑，原因： 2020-10-13 13:55 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 4 楼 hhkqqs hzqst 在boot阶段记录ntos的完整dump，后面直接对比dump就好了就是说需要boot load? 哪个阶段是 ... 加载boot类型驱动的阶段ntos已经patch完了 2020-10-13 14:20 0
hhkqqs 雪币： 12512 活跃值： (6019) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 5 楼 hzqst 加载boot类型驱动的阶段ntos已经patch完了感谢，确实是个好方法。不过要是还想扫其他模块就有点吃力了，我能想到的只有暴力定位这5种动态patch的全局表，没准咖喱一个更新就失效了 2020-10-13 14:39 0
FaEry 雪币： 5039 活跃值： (2646) 能力值： ( LV12，RANK：290 ) 在线值：发帖 13 回帖 90 粉丝 123 关注私信	FaEry 6 6 楼 win10扫内核钩子确实有点吃力不讨好，各种patch我已经弃坑了 2020-10-25 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 2 楼在boot阶段记录ntos的完整dump，后面直接对比dump就好了 2020-10-13 13:50 0
hhkqqs 雪币： 12512 活跃值： (6019) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 3 楼 hzqst 在boot阶段记录ntos的完整dump，后面直接对比dump就好了就是说需要boot load? 哪个阶段是正好卡在动态patch之后的？最后于 2020-10-13 14:01 被hhkqqs编辑，原因： 2020-10-13 13:55 0
hzqst 雪币： 12857 活跃值： (9172) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 4 楼 hhkqqs hzqst 在boot阶段记录ntos的完整dump，后面直接对比dump就好了就是说需要boot load? 哪个阶段是 ... 加载boot类型驱动的阶段ntos已经patch完了 2020-10-13 14:20 0
hhkqqs 雪币： 12512 活跃值： (6019) 能力值： ( LV5，RANK：60 ) 在线值：发帖 13 回帖 174 粉丝 42 关注私信	hhkqqs 1 5 楼 hzqst 加载boot类型驱动的阶段ntos已经patch完了感谢，确实是个好方法。不过要是还想扫其他模块就有点吃力了，我能想到的只有暴力定位这5种动态patch的全局表，没准咖喱一个更新就失效了 2020-10-13 14:39 0
FaEry 雪币： 5039 活跃值： (2646) 能力值： ( LV12，RANK：290 ) 在线值：发帖 13 回帖 90 粉丝 123 关注私信	FaEry 6 6 楼 win10扫内核钩子确实有点吃力不讨好，各种patch我已经弃坑了 2020-10-25 11:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复