[原创]SSDT Hook的妙用－对抗ring0 inline hook-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (186) ◀ 1 2 3 4 5 6 7 8 ▶
懒蛤蟆雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	懒蛤蟆 101 楼看雪是个卧虎藏龙的地方~~ 2008-10-6 13:07 0
macroc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	macroc 102 楼好贴!!!!!!!!!!!!!!!!!!!!!!! 2008-10-14 21:12 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 103 楼 804E3F08 ->8057559e表示的是：dd 804E3F08看到的第一个数就是8057559e，也就是说地址为804E3F08内存里的内容是8057559e 2008-10-15 15:11 0
liein 雪币： 217 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 104 楼非常好哈哈受教了 2008-11-16 16:44 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 105 楼太有才了,好文章啊,先占个位置坐着慢慢的看 2008-11-19 03:05 0
yunho 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	yunho 106 楼支持一下学习了 2008-11-22 18:07 0
阳光味道雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	阳光味道 107 楼支持一下，好好学习天天向上 2008-12-4 17:00 0
crakerliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	crakerliu 108 楼顶，必须顶，好好学习一下 2008-12-24 23:25 0
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 109 楼这有什么用处？我不了解np了，我想这么大名顶顶的程序不会不检查ssdt的入口都被你改了吧，而只是检查他认可的一个函数实现地址的inline hook是不是被人恢复了 2008-12-26 16:47 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 110 楼你注意看他发表的时间 2008-12-26 23:31 0
jcctzqs 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	jcctzqs 111 楼不得不顶了大牛啊 2009-3-28 15:59 0
罗小迪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	罗小迪 112 楼 0:000> dd KeServiceDescriptorTable Couldn't resolve error at 'KeServiceDescriptorTable' 难道楼主用的不是WinDBG？ 2009-4-27 15:35 0
jhtcgao 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	jhtcgao 113 楼文字多点好，我好理解些。。。来迟了... 2009-4-28 21:31 0
ankiller 雪币： 177 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	ankiller 114 楼几年后还是那样经典 2009-6-13 11:10 0
xgang 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xgang 115 楼很是膜拜！膜拜！ 2009-6-20 03:31 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 116 楼谢谢分享，好文章啊 2009-6-20 13:05 0
yvi 雪币： 265 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 0 关注私信	yvi 117 楼辛苦辛苦啦 2009-7-29 22:26 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 118 楼但是现在很多游戏保护驱动是根据SSDT里面的地址来inline hook 你把SSDT改了他还会在你的MyOpenProcess前面来个jmp。太恶心了现在这些驱动保护就像病毒。 2009-7-29 23:15 0
王小攀雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	王小攀 119 楼 ssdt hook ；硬编码 2009-7-29 23:53 0
ntKnight 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	ntKnight 120 楼学习了，感谢堕落天才大大~ 2009-8-18 23:31 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 121 楼看了驱动开发详解也有几天了～不明白怎么过保护～！看了这文章～～似乎开了我对内核认识的大门～～ 2009-8-20 20:10 0
半米阳光雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	半米阳光 122 楼好力害,好力害, 2009-9-5 14:36 0
artcpp 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	artcpp 123 楼呵呵,不错,学习 2009-9-5 20:58 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 124 楼天才就是天才，不顶不行啊 2009-9-6 13:02 0
wflmyself 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wflmyself 125 楼感谢天才，学习了！ 2009-9-22 16:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (186) ◀ 1 2 3 4 5 6 7 8 ▶
懒蛤蟆雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	懒蛤蟆 101 楼看雪是个卧虎藏龙的地方~~ 2008-10-6 13:07 0
macroc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	macroc 102 楼好贴!!!!!!!!!!!!!!!!!!!!!!! 2008-10-14 21:12 0
zhuliang 雪币： 1098 活跃值： (193) 能力值： (RANK：210 ) 在线值：发帖 36 回帖 401 粉丝 15 关注私信	zhuliang 5 103 楼 804E3F08 ->8057559e表示的是：dd 804E3F08看到的第一个数就是8057559e，也就是说地址为804E3F08内存里的内容是8057559e 2008-10-15 15:11 0
liein 雪币： 217 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 0 关注私信	liein 104 楼非常好哈哈受教了 2008-11-16 16:44 0
雪的思念雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 47 粉丝 0 关注私信	雪的思念 105 楼太有才了,好文章啊,先占个位置坐着慢慢的看 2008-11-19 03:05 0
yunho 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	yunho 106 楼支持一下学习了 2008-11-22 18:07 0
阳光味道雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 42 粉丝 0 关注私信	阳光味道 107 楼支持一下，好好学习天天向上 2008-12-4 17:00 0
crakerliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	crakerliu 108 楼顶，必须顶，好好学习一下 2008-12-24 23:25 0
smallpig 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 44 粉丝 0 关注私信	smallpig 109 楼这有什么用处？我不了解np了，我想这么大名顶顶的程序不会不检查ssdt的入口都被你改了吧，而只是检查他认可的一个函数实现地址的inline hook是不是被人恢复了 2008-12-26 16:47 0
weolar 雪币： 364 活跃值： (152) 能力值： ( LV12，RANK：450 ) 在线值：发帖 142 回帖 620 粉丝 20 关注私信	weolar 10 110 楼你注意看他发表的时间 2008-12-26 23:31 0
jcctzqs 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	jcctzqs 111 楼不得不顶了大牛啊 2009-3-28 15:59 0
罗小迪雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	罗小迪 112 楼 0:000> dd KeServiceDescriptorTable Couldn't resolve error at 'KeServiceDescriptorTable' 难道楼主用的不是WinDBG？ 2009-4-27 15:35 0
jhtcgao 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	jhtcgao 113 楼文字多点好，我好理解些。。。来迟了... 2009-4-28 21:31 0
ankiller 雪币： 177 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 40 粉丝 0 关注私信	ankiller 114 楼几年后还是那样经典 2009-6-13 11:10 0
xgang 雪币： 213 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	xgang 115 楼很是膜拜！膜拜！ 2009-6-20 03:31 0
hccphcq 雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 158 粉丝 0 关注私信	hccphcq 116 楼谢谢分享，好文章啊 2009-6-20 13:05 0
yvi 雪币： 265 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 69 粉丝 0 关注私信	yvi 117 楼辛苦辛苦啦 2009-7-29 22:26 0
Troy 雪币： 18 活跃值： (2079) 能力值： ( LV4，RANK：50 ) 在线值：发帖 113 回帖 243 粉丝 1 关注私信	Troy 1 118 楼但是现在很多游戏保护驱动是根据SSDT里面的地址来inline hook 你把SSDT改了他还会在你的MyOpenProcess前面来个jmp。太恶心了现在这些驱动保护就像病毒。 2009-7-29 23:15 0
王小攀雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	王小攀 119 楼 ssdt hook ；硬编码 2009-7-29 23:53 0
ntKnight 雪币： 235 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 29 粉丝 0 关注私信	ntKnight 120 楼学习了，感谢堕落天才大大~ 2009-8-18 23:31 0
毁灭雪币： 346 活跃值： (129) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 210 粉丝 6 关注私信	毁灭 2 121 楼看了驱动开发详解也有几天了～不明白怎么过保护～！看了这文章～～似乎开了我对内核认识的大门～～ 2009-8-20 20:10 0
半米阳光雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	半米阳光 122 楼好力害,好力害, 2009-9-5 14:36 0
artcpp 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	artcpp 123 楼呵呵,不错,学习 2009-9-5 20:58 0
xnop 雪币： 88 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 150 粉丝 0 关注私信	xnop 124 楼天才就是天才，不顶不行啊 2009-9-6 13:02 0
wflmyself 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wflmyself 125 楼感谢天才，学习了！ 2009-9-22 16:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复