[求助]百思不得其姐,这样HOOK居然能蓝-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
R0g 雪币： 2140 活跃值： (3543) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 121 粉丝 56 关注私信	R0g 2 2023-9-21 23:23 2 楼 0 函数被频繁调用，DbgPrint太多给关键进程卡死了，再说这个错误码也不是PG
我的研究雪币： 126 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 31 粉丝 1 关注私信	我的研究 2023-9-22 08:32 3 楼 0 R0g 函数被频繁调用，DbgPrint太多给关键进程卡死了，再说这个错误码也不是PG 首先非常感谢大佬前辈回复指点疑惑，我也查了这个这个错误代码是系统进程被意外终止了，我只是觉得在底层 DbgPrint 调用过多也会导致系统进程崩溃而蓝的，有点不可思议。毕竟写的代码上没有错误BUG，那换句话说，如果我在这个API不打印，就不会崩溃系统进程？最后于 2023-9-22 08:34 被我的研究编辑，原因：
院士雪币： 2508 活跃值： (2780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 146 粉丝 1 关注私信	院士 2023-9-22 12:53 4 楼 0 按楼上大佬说的试试呗，把打印输出注释掉。
我的研究雪币： 126 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 31 粉丝 1 关注私信	我的研究 2023-9-22 13:03 5 楼 0 院士按楼上大佬说的试试呗，把打印输出注释掉。注释掉了 DbgPrint 这句打印，还是会蓝，百思不得骑姐啊
R0g 雪币： 2140 活跃值： (3543) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 121 粉丝 56 关注私信	R0g 2 2023-9-22 23:59 6 楼 0 我的研究注释掉了 DbgPrint 这句打印，还是会蓝，百思不得骑姐啊挂调试器上去，蓝的时候追下堆栈，找到问题原因
luskyc 雪币： 248 活跃值： (3784) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2023-9-23 04:56 7 楼 0 vt hook是有硬伤的，只是不触发pg，并不是无敌的存在
我的研究雪币： 126 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 31 粉丝 1 关注私信	我的研究 2023-9-23 09:12 8 楼 0 R0g 挂调试器上去，蓝的时候追下堆栈，找到问题原因找到原因了，是跳板的字节的问题，HOOK 的函数入口高于13个字节，就会异常，刚好 NtQuerySystemInformation 是14个字节
我的研究雪币： 126 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 31 粉丝 1 关注私信	我的研究 2023-9-23 09:13 9 楼 0 luskyc vt hook是有硬伤的，只是不触发pg，并不是无敌的存在请赐教，你指的硬伤是什么
AsuraCoder 雪币： 1014 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	AsuraCoder 2024-4-8 20:46 10 楼 0 我的研究请赐教，你指的硬伤是什么大概说的是性能降低把
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
R0g 雪币： 2140 活跃值： (3543) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 121 粉丝 56 关注私信	R0g 2 2023-9-21 23:23 2 楼 0 函数被频繁调用，DbgPrint太多给关键进程卡死了，再说这个错误码也不是PG
我的研究雪币： 126 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 31 粉丝 1 关注私信	我的研究 2023-9-22 08:32 3 楼 0 R0g 函数被频繁调用，DbgPrint太多给关键进程卡死了，再说这个错误码也不是PG 首先非常感谢大佬前辈回复指点疑惑，我也查了这个这个错误代码是系统进程被意外终止了，我只是觉得在底层 DbgPrint 调用过多也会导致系统进程崩溃而蓝的，有点不可思议。毕竟写的代码上没有错误BUG，那换句话说，如果我在这个API不打印，就不会崩溃系统进程？最后于 2023-9-22 08:34 被我的研究编辑，原因：
院士雪币： 2508 活跃值： (2780) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 146 粉丝 1 关注私信	院士 2023-9-22 12:53 4 楼 0 按楼上大佬说的试试呗，把打印输出注释掉。
我的研究雪币： 126 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 31 粉丝 1 关注私信	我的研究 2023-9-22 13:03 5 楼 0 院士按楼上大佬说的试试呗，把打印输出注释掉。注释掉了 DbgPrint 这句打印，还是会蓝，百思不得骑姐啊
R0g 雪币： 2140 活跃值： (3543) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 121 粉丝 56 关注私信	R0g 2 2023-9-22 23:59 6 楼 0 我的研究注释掉了 DbgPrint 这句打印，还是会蓝，百思不得骑姐啊挂调试器上去，蓝的时候追下堆栈，找到问题原因
luskyc 雪币： 248 活跃值： (3784) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 955 粉丝 10 关注私信	luskyc 2023-9-23 04:56 7 楼 0 vt hook是有硬伤的，只是不触发pg，并不是无敌的存在
我的研究雪币： 126 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 31 粉丝 1 关注私信	我的研究 2023-9-23 09:12 8 楼 0 R0g 挂调试器上去，蓝的时候追下堆栈，找到问题原因找到原因了，是跳板的字节的问题，HOOK 的函数入口高于13个字节，就会异常，刚好 NtQuerySystemInformation 是14个字节
我的研究雪币： 126 活跃值： (907) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 31 粉丝 1 关注私信	我的研究 2023-9-23 09:13 9 楼 0 luskyc vt hook是有硬伤的，只是不触发pg，并不是无敌的存在请赐教，你指的硬伤是什么
AsuraCoder 雪币： 1014 活跃值： (476) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	AsuraCoder 2024-4-8 20:46 10 楼 0 我的研究请赐教，你指的硬伤是什么大概说的是性能降低把
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复