[求助]百思不得其姐,这样HOOK居然能蓝-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
R0g 雪币： 1281 活跃值： (4540) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 102 关注私信	R0g 2 2 楼函数被频繁调用，DbgPrint太多给关键进程卡死了，再说这个错误码也不是PG 2023-9-21 23:23 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 3 楼 R0g 函数被频繁调用，DbgPrint太多给关键进程卡死了，再说这个错误码也不是PG 首先非常感谢大佬前辈回复指点疑惑，我也查了这个这个错误代码是系统进程被意外终止了，我只是觉得在底层 DbgPrint 调用过多也会导致系统进程崩溃而蓝的，有点不可思议。毕竟写的代码上没有错误BUG，那换句话说，如果我在这个API不打印，就不会崩溃系统进程？最后于 2023-9-22 08:34 被我的研究编辑，原因： 2023-9-22 08:32 0
院士雪币： 3546 活跃值： (3930) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 2 关注私信	院士 4 楼按楼上大佬说的试试呗，把打印输出注释掉。 2023-9-22 12:53 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 5 楼院士按楼上大佬说的试试呗，把打印输出注释掉。注释掉了 DbgPrint 这句打印，还是会蓝，百思不得骑姐啊 2023-9-22 13:03 0
R0g 雪币： 1281 活跃值： (4540) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 102 关注私信	R0g 2 6 楼我的研究注释掉了 DbgPrint 这句打印，还是会蓝，百思不得骑姐啊挂调试器上去，蓝的时候追下堆栈，找到问题原因 2023-9-22 23:59 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 7 楼 vt hook是有硬伤的，只是不触发pg，并不是无敌的存在 2023-9-23 04:56 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 8 楼 R0g 挂调试器上去，蓝的时候追下堆栈，找到问题原因找到原因了，是跳板的字节的问题，HOOK 的函数入口高于13个字节，就会异常，刚好 NtQuerySystemInformation 是14个字节 2023-9-23 09:12 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 9 楼 luskyc vt hook是有硬伤的，只是不触发pg，并不是无敌的存在请赐教，你指的硬伤是什么 2023-9-23 09:13 0
AsuraCoder 雪币： 1014 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	AsuraCoder 10 楼我的研究请赐教，你指的硬伤是什么大概说的是性能降低把 2024-4-8 20:46 0
逆向爱好者雪币： 1529 活跃值： (4573) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 11 楼我的研究找到原因了，是跳板的字节的问题，HOOK 的函数入口高于13个字节，就会异常，刚好 NtQuerySystemInformation 是14个字节  第一次不直接蓝么？ 2024-5-10 20:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
R0g 雪币： 1281 活跃值： (4540) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 102 关注私信	R0g 2 2 楼函数被频繁调用，DbgPrint太多给关键进程卡死了，再说这个错误码也不是PG 2023-9-21 23:23 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 3 楼 R0g 函数被频繁调用，DbgPrint太多给关键进程卡死了，再说这个错误码也不是PG 首先非常感谢大佬前辈回复指点疑惑，我也查了这个这个错误代码是系统进程被意外终止了，我只是觉得在底层 DbgPrint 调用过多也会导致系统进程崩溃而蓝的，有点不可思议。毕竟写的代码上没有错误BUG，那换句话说，如果我在这个API不打印，就不会崩溃系统进程？最后于 2023-9-22 08:34 被我的研究编辑，原因： 2023-9-22 08:32 0
院士雪币： 3546 活跃值： (3930) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 2 关注私信	院士 4 楼按楼上大佬说的试试呗，把打印输出注释掉。 2023-9-22 12:53 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 5 楼院士按楼上大佬说的试试呗，把打印输出注释掉。注释掉了 DbgPrint 这句打印，还是会蓝，百思不得骑姐啊 2023-9-22 13:03 0
R0g 雪币： 1281 活跃值： (4540) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 129 粉丝 102 关注私信	R0g 2 6 楼我的研究注释掉了 DbgPrint 这句打印，还是会蓝，百思不得骑姐啊挂调试器上去，蓝的时候追下堆栈，找到问题原因 2023-9-22 23:59 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 7 楼 vt hook是有硬伤的，只是不触发pg，并不是无敌的存在 2023-9-23 04:56 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 8 楼 R0g 挂调试器上去，蓝的时候追下堆栈，找到问题原因找到原因了，是跳板的字节的问题，HOOK 的函数入口高于13个字节，就会异常，刚好 NtQuerySystemInformation 是14个字节 2023-9-23 09:12 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 9 楼 luskyc vt hook是有硬伤的，只是不触发pg，并不是无敌的存在请赐教，你指的硬伤是什么 2023-9-23 09:13 0
AsuraCoder 雪币： 1014 活跃值： (631) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 31 粉丝 0 关注私信	AsuraCoder 10 楼我的研究请赐教，你指的硬伤是什么大概说的是性能降低把 2024-4-8 20:46 0
逆向爱好者雪币： 1529 活跃值： (4573) 能力值： ( LV3，RANK：20 ) 在线值：发帖 29 回帖 172 粉丝 22 关注私信	逆向爱好者 11 楼我的研究找到原因了，是跳板的字节的问题，HOOK 的函数入口高于13个字节，就会异常，刚好 NtQuerySystemInformation 是14个字节  第一次不直接蓝么？ 2024-5-10 20:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]百思不得其姐,这样HOOK居然能蓝