首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
软件逆向
发新帖
0
0
anti anti ring3 HOOK。
发表于: 2006-7-24 16:50
4760
anti anti ring3 HOOK。
鸡蛋壳
2006-7-24 16:50
4760
有些游戏因为兼容问题,改为了用户层反钩子。反反这些钩子其实很简单,复制你说需要调用的函数DLL,生成一个新文件名DLL,如kernel32.dll -> kernel31.dll ,那么你直接调用 kernel31.dll 函数就可以了。无需脱钩。 小方法没什么技术含量。在此笑话了。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
4
)
foxabu
雪 币:
325
活跃值:
(97)
能力值:
( LV13,RANK:530 )
在线值:
发帖
55
回帖
1236
粉丝
5
关注
私信
foxabu
13
2
楼
早就知道了 但是只适合转发级函数 也就是说在NTDLL里面有同样功能的函数也就是说这个转发函数最终调用NTDLL
否则必须WS2就不会成功的,,因为内部有一张表 不能够被破坏 驱动也是认这张表
2006-7-24 18:13
0
goodcode
雪 币:
67
活跃值:
(66)
能力值:
( LV7,RANK:100 )
在线值:
发帖
19
回帖
289
粉丝
2
关注
私信
goodcode
2
3
楼
某些进程od附加提示内存不可读取。。。
2006-7-24 19:13
0
xiaofeng
雪 币:
207
活跃值:
(40)
能力值:
( LV2,RANK:10 )
在线值:
发帖
10
回帖
122
粉丝
0
关注
私信
xiaofeng
4
楼
也就是dll 本身不维护状态量,或者状态量可以同时出现多份的可以这么搞. 完全看dll 怎么写的了
2006-7-24 19:20
0
forgot
雪 币:
6075
活跃值:
(2236)
能力值:
(RANK:1060 )
在线值:
发帖
155
回帖
3771
粉丝
15
关注
私信
forgot
26
5
楼
hook loadlib不让加载那个hook dll
2006-7-24 22:28
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
鸡蛋壳
456
发帖
3147
回帖
10
RANK
关注
私信
他的文章
[转帖]用多媒体学Visual C++ 2008 系统学习VC 2008必备教程
7944
[下载]新壳 OSP软件平台功能说明
5758
[讨论]微点不识英文?!
6191
[转帖]R3隐藏硬盘分区
7924
[推荐]内存清零KILL进程
16147
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部