首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[未解决,已结帖] 驱动改进程名和路径 100.00雪花
发表于: 2020-12-3 12:23 2705

[未解决,已结帖] 驱动改进程名和路径 100.00雪花

大佬求关照 活跃值
2020-12-3 12:23
2705

如题,求驱动改进程名和路径的方法,能骗过R3 ZwQuerySystemInformation、快照进程、ZwQueryInformationProcess和getimagefilename这些函数,支持WIN7-WIN10不蓝屏的


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (7)
wx_庸才
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
InfinityHook
2020-12-4 09:40
0
大佬求关照
雪    币: 6
活跃值: (556)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
wx_庸才 InfinityHook
这个太复杂了,萌新不会搞。。
2020-12-5 17:26
0
Oday小斯
雪    币: 1129
活跃值: (2756)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
就hook r3的函数吧,改函数返回后的buffer,但是不知道可行性怎样。
2020-12-6 13:27
0
huojier
雪    币: 137
活跃值: (1375)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
建议学习刑法
2020-12-6 14:47
0
大佬求关照
雪    币: 6
活跃值: (556)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
Oday小斯 就hook r3的函数吧,改函数返回后的buffer,但是不知道可行性怎样。
R3太麻烦了,要挨个HOOK,而且很容易检查到,萌新找半天也没找着WIN7的fileName和path在哪,eprocess的filename是空的,还有个什么info在WIN10可以改,WIN7没用,指针一直是NULL。
2020-12-6 20:40
0
wx_庸才
雪    币: 20
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
大佬求关照 这个太复杂了,萌新不会搞。。
https://github.com/everdox/InfinityHook
2020-12-7 19:48
0
wuxiwudi
雪    币: 918
活跃值: (1900)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
8
chrateprocess的时候直接修改peb就行
2020-12-7 19:55
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//