[原创]用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

[原创]用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数

发表于: 2007-8-20 22:13 20778

[原创]用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数

pathletboy 活跃值

活跃值

2

2007-8-20 22:13

20778

用DDDK编写驱动,修改SSDT表HOOK NTDebugActiveProcess函数

代码如下

登录后可查看完整内容

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

上传的附件：

driver.rar （3.36kb，446次下载）

收藏・14

免费・7

支持

分享

赞赏记录

参与人

雪币

留言

时间

Youlor

为你点赞~

2023-12-10 00:05

伟叔叔

为你点赞~

2023-9-10 00:07

PLEBFE

为你点赞~

2023-6-19 01:25

QinBeast

为你点赞~

2023-6-15 02:49

shinratensei

为你点赞~

2023-5-22 05:50

心游尘世外

为你点赞~

2023-5-17 04:16

飘零丶

为你点赞~

2023-5-9 00:06

查看更多

最新回复 (14)
太虚伟了雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	太虚伟了 2 楼呵呵,不错...终于看到有人用这个写驱动了 2007-8-20 22:47 0
山中古琴雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 7 粉丝 0 关注私信	山中古琴 3 楼 PASCAL的阿改成C的多好 2007-8-21 08:23 0
大师兄雪币： 207 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 90 粉丝 0 关注私信	大师兄 4 楼建议加入精华 2007-8-21 08:48 0
qyc 雪币： 707 活跃值： (1301) 能力值： ( LV9，RANK：190 ) 在线值：发帖 28 回帖 550 粉丝 27 关注私信	qyc 4 5 楼高手测试还行,呵呵,以后又可做坏事了 2007-8-21 09:56 0
Bughoho 雪币： 1946 活跃值： (283) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 6 楼不错，大家都被大师兄的文体风格感染了。。。 2007-8-21 10:25 0
sheeee 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 32 粉丝 0 关注私信	sheeee 7 楼这样也可以啊 2007-8-21 10:42 0
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 317 粉丝 1 关注私信	炉子 3 8 楼 DDDK 呵真不错的玩意儿 2007-8-21 12:56 0
执着我一生雪币： 2077 活跃值： (1205) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 0 关注私信	执着我一生 9 楼 DDDK?.... 研究下 2007-8-21 15:59 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 10 楼 ......................no words... WDM MS不是申请了专利的？怎么Delphi 可以编译？？？？？ 2007-8-21 21:17 0
bzhkl 雪币： 437 活跃值： (383) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 11 楼顶 2007-8-22 14:12 0
mbaighttt 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	mbaighttt 12 楼真是长见识了，原来DELHPI还可以用来写sys啊 2007-8-24 08:35 0
hcong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	hcong 13 楼我没有学过驱动,有教学吗?? 2007-8-28 22:46 0
jelly 雪币： 207 活跃值： (11) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 56 粉丝 0 关注私信	jelly 1 14 楼顶特地来仰慕一下高手 2007-8-31 13:41 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 15 楼这是否表示着，任何函数都可以用这种方法进行hook 2007-10-22 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

pathletboy

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区