[求助]关于对抗SSDT HOOK的办法~~-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
少华雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	少华 2 楼谢谢帮偶把帖子移到这里来。。。。。再次361度回旋裸体叩谢~~~~ 2008-12-2 20:34 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 3 楼 hook MmGetSystemRoutineAddress还不够```输入表``` 2008-12-2 21:28 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼检查到能怎么样？蓝屏吗？蓝屏就发dump文件给写驱动的公司 2008-12-2 21:58 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼楼主说的莫不是NP吧? 论坛上搜索下看看。 2008-12-2 23:48 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 6 楼 HOOK KiFastCallEntry 转到自己的函数上自己的函数实现被某驱动破坏的指令然后再跳回去不是SSDT的函数查找所有调用这里的函数，CALL到自己的函数，也就一二小时工作量~ 2008-12-3 00:43 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼严重同意楼上 2008-12-3 08:01 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼不支持2000 2008-12-3 09:34 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 9 楼 NP啊？有个地方没保护好啊 2008-12-3 11:41 0
少华雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	少华 10 楼关于 KiFastCallEntry 这个函数。。能说明下么。。网上找不到相关资料~~ 再次感谢你得回答！！ 2008-12-3 21:24 0
少华雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	少华 11 楼请教大家。。关于用WINDBG调试虚拟机得时候。。怎么才能断到IDT表得3号向量里面得函数。。。。我用BP XXXX(3号地址)。。。虚拟机就重启了。。。这里应该怎么才能断下来~~~ 2008-12-4 12:42 0
helyna 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	helyna 12 楼你是怎么在虚拟机里调试的游戏？我这里虚拟机不支持D3D加速 2008-12-4 15:58 0
少华雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	少华 13 楼网上找吧。。虚拟机支持3D得 2008-12-5 01:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
少华雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	少华 2 楼谢谢帮偶把帖子移到这里来。。。。。再次361度回旋裸体叩谢~~~~ 2008-12-2 20:34 0
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 3 楼 hook MmGetSystemRoutineAddress还不够```输入表``` 2008-12-2 21:28 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 4 楼检查到能怎么样？蓝屏吗？蓝屏就发dump文件给写驱动的公司 2008-12-2 21:58 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 5 楼楼主说的莫不是NP吧? 论坛上搜索下看看。 2008-12-2 23:48 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 6 楼 HOOK KiFastCallEntry 转到自己的函数上自己的函数实现被某驱动破坏的指令然后再跳回去不是SSDT的函数查找所有调用这里的函数，CALL到自己的函数，也就一二小时工作量~ 2008-12-3 00:43 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 7 楼严重同意楼上 2008-12-3 08:01 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼不支持2000 2008-12-3 09:34 0
cxhcxh 雪币： 287 活跃值： (102) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 245 粉丝 0 关注私信	cxhcxh 3 9 楼 NP啊？有个地方没保护好啊 2008-12-3 11:41 0
少华雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	少华 10 楼关于 KiFastCallEntry 这个函数。。能说明下么。。网上找不到相关资料~~ 再次感谢你得回答！！ 2008-12-3 21:24 0
少华雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	少华 11 楼请教大家。。关于用WINDBG调试虚拟机得时候。。怎么才能断到IDT表得3号向量里面得函数。。。。我用BP XXXX(3号地址)。。。虚拟机就重启了。。。这里应该怎么才能断下来~~~ 2008-12-4 12:42 0
helyna 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 74 粉丝 0 关注私信	helyna 12 楼你是怎么在虚拟机里调试的游戏？我这里虚拟机不支持D3D加速 2008-12-4 15:58 0
少华雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 11 粉丝 0 关注私信	少华 13 楼网上找吧。。虚拟机支持3D得 2008-12-5 01:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复