anti anti ring3 HOOK。-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼早就知道了但是只适合转发级函数也就是说在NTDLL里面有同样功能的函数也就是说这个转发函数最终调用NTDLL 否则必须WS2就不会成功的，，因为内部有一张表不能够被破坏驱动也是认这张表 2006-7-24 18:13 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 3 楼某些进程od附加提示内存不可读取。。。 2006-7-24 19:13 0
xiaofeng 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 0 关注私信	xiaofeng 4 楼也就是dll 本身不维护状态量,或者状态量可以同时出现多份的可以这么搞. 完全看dll 怎么写的了 2006-7-24 19:20 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 5 楼 hook loadlib不让加载那个hook dll 2006-7-24 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 2 楼早就知道了但是只适合转发级函数也就是说在NTDLL里面有同样功能的函数也就是说这个转发函数最终调用NTDLL 否则必须WS2就不会成功的，，因为内部有一张表不能够被破坏驱动也是认这张表 2006-7-24 18:13 0
goodcode 雪币： 67 活跃值： (66) 能力值： ( LV7，RANK：100 ) 在线值：发帖 19 回帖 289 粉丝 2 关注私信	goodcode 2 3 楼某些进程od附加提示内存不可读取。。。 2006-7-24 19:13 0
xiaofeng 雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 122 粉丝 0 关注私信	xiaofeng 4 楼也就是dll 本身不维护状态量,或者状态量可以同时出现多份的可以这么搞. 完全看dll 怎么写的了 2006-7-24 19:20 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 5 楼 hook loadlib不让加载那个hook dll 2006-7-24 22:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复