首页
社区
课程
招聘
未解决 如今在x64系统里如何进行 HOOK NtUserFindWindowEx 呢?
发表于: 2021-3-15 13:12 5654

未解决 如今在x64系统里如何进行 HOOK NtUserFindWindowEx 呢?

2021-3-15 13:12
5654

32位系统里可以SSDT HOOK
但是到了64位系统后 已经不能ssdt hook了
包括 SSDTShadow HOOK 也不行了
想问问,那在64位系统里如何进行 NtUserFindWindowEx HOOK呢?
以达到想保护指定窗口不被访问

 

坐等指点迷津!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 962
活跃值: (9966)
能力值: ( LV13,RANK:385 )
在线值:
发帖
回帖
粉丝
2

64位不可以直接HOOK SSDT.要做一下中转. 一般都是HOOK DebugCheck. 你搜搜相关资料. 但是要过PG. 

找到论坛内的一篇.可以看下. https://bbs.pediy.com/thread-194447.htm

最后于 2021-3-15 14:11 被TkBinary编辑 ,原因:
2021-3-15 14:08
1
雪    币: 1258
活跃值: (628)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
不考虑PG就跟之前一样, 拿到地址干就完了, 考虑PG就InfinityHook或者VT
2021-3-15 17:51
0
雪    币: 515
活跃值: (3322)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wem
4
dd
2021-4-4 00:28
0
游客
登录 | 注册 方可回帖
返回
//