[求助]关于使用 Infinity hook 窗口相关函数的一些方法和疑问-编程技术-看雪安全社区

[求助]关于使用 Infinity hook 窗口相关函数的一些方法和疑问

发表于: 2025-6-21 19:07 784

[求助]关于使用 Infinity hook 窗口相关函数的一些方法和疑问

书生怕怕

2025-6-21 19:07

784

最近在想做个进程保护相关的驱动！在hook ntoskrnl 下的函数时一切ok 到了窗口相关的函数时！不知道为什么hook不到了！我的方法是 R3层解析 win32kfull.sys win32kbase.sys win32k.sys 调试符号RVA 然后获取对应驱动基地址！得到函数地址传递给R0 R0进行hook 但是为啥 Infinity Hook不到呢？很奇怪 ntoskrnl 都正常！我不太明白这是什么！求大哥解答下！实在不行打算用VT试试了

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！

#基础知识 #系统内核 #驱动开发 #HOOK/注入 #开发技巧

收藏・1

免费・1

支持

最新回复 (3)
fanfall 雪币： 659 活跃值： (1555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	fanfall 2 楼 Infinity Hook 本质不是微软漏洞么有的函数不走ETW回调就不会被hook啊 2025-6-21 23:54 0
小希希雪币： 2472 活跃值： (5260) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 356 粉丝 18 关注私信	小希希 3 楼需要附加一个有ui线程的进程,比如csrss,附加读取cr3, 2025-6-22 10:26 0
书生怕怕雪币： 108 活跃值： (1539) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 79 粉丝 1 关注私信	书生怕怕 4 楼问题找到了！UI的一些函数在 win32kfull.sys win32kbase.sys win32k.sys 可能都有不过内核可能直走其中一个！换成win32k 就好了 2025-6-27 10:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

书生怕怕

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fanfall 雪币： 659 活跃值： (1555) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 42 粉丝 0 关注私信	fanfall 2 楼 Infinity Hook 本质不是微软漏洞么有的函数不走ETW回调就不会被hook啊 2025-6-21 23:54 0
小希希雪币： 2472 活跃值： (5260) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 356 粉丝 18 关注私信	小希希 3 楼需要附加一个有ui线程的进程,比如csrss,附加读取cr3, 2025-6-22 10:26 0
书生怕怕雪币： 108 活跃值： (1539) 能力值： ( LV2，RANK：10 ) 在线值：发帖 19 回帖 79 粉丝 1 关注私信	书生怕怕 4 楼问题找到了！UI的一些函数在 win32kfull.sys win32kbase.sys win32k.sys 可能都有不过内核可能直走其中一个！换成win32k 就好了 2025-6-27 10:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]关于使用 Infinity hook 窗口相关函数 的一些方法和疑问

[求助]关于使用 Infinity hook 窗口相关函数的一些方法和疑问