首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[已解决] [求助]问一个关于infinityHOOK的问题 100.00雪花
发表于: 2023-1-19 22:00 8598

[已解决] [求助]问一个关于infinityHOOK的问题 100.00雪花

shuwoa 活跃值
2023-1-19 22:00
8598

玩了一段时间的驱动,一直没有直接使用过的内核HOOK,但最近突然想研究一下,便来走个捷径,想减少一些弯路。

看了一下infinityHOOK的资料,对于不同系统的兼容应该是不同的偏移问题。

那么我想问一下各位,Win10最新版系统的PG对这个已经盯上这种HOOK方式了么,能规避么。还有那些坑之类的问题烦请大哥们指条明路。


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (6)
一个懵懂的SB
雪    币: 1025
活跃值: (628)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
https://github.com/FiYHer/InfinityHookPro
WIN11 22H2测试无效
2023-1-21 13:05
0
shuwoa
雪    币: 35
活跃值: (1796)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
自己找到了一个 确实还有能用的
2023-1-23 20:15
0
编程与少年
雪    币: 0
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
(+50.00雪花)
4
infinityHOOK这种方式不错,可以兼容全部系统版本,比如2345安全卫士的就是比较完善的,pg方式也比较多,有些pg的确不适用,有些可以。
2023-1-25 13:23
(+50.00雪花)
0
Oxygen1a1
雪    币: 2141
活跃值: (5173)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
(+50.00雪花)
5
用就行,一楼那个无效的是自己没找对Hook函数,虚拟机和物理机是不一样的,InfHook现在已经变种到很多版本了,
2023-1-25 13:32
(+50.00雪花)
0
shuwoa
雪    币: 35
活跃值: (1796)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
漂亮兄弟们, 一直看他们说这个PG那个PG了 但还是有能用的, 也就是说自己还能向下分析.
2023-1-29 08:14
1
Oxygen1a1
雪    币: 2141
活跃值: (5173)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
7
shuwoa 漂亮兄弟们, 一直看他们说这个PG那个PG了 但还是有能用的, 也就是说自己还能向下分析.
主要看下他hook的哪个回调,一般就是HvlGetQpc或者是哪个hal来的获取时间的回调,还有就是InfHook HookSYstemCall的魔数,可以在KiSystemCall64调用ETW Trace的时候找到
2023-1-29 08:33
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//