首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
2
0
[原创]发个小工具 实验产品
发表于: 2008-12-13 06:54
6250
[原创]发个小工具 实验产品
bujin888
4
2008-12-13 06:54
6250
也没技术含量
就是 拦截了 ZwOpenProcess ZwReadVirtualMemory ZwWriteVirtualMemory
到自己处理的函数 从而饶过一些利用 SSDT HOOK保护的软件或游戏
使用方法
把附件两个文件 解压到你要处理的文件的目录 如 OLLYDBG的跟目录
程序 和驱动 均为delphi编译
[课程]Android-CTF解题方法汇总!
上传的附件:
anit ssdt.rar
(27.50kb,135次下载)
收藏
・
2
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
sudami
雪 币:
709
活跃值:
(2420)
能力值:
( LV12,RANK:1010 )
在线值:
发帖
71
回帖
1582
粉丝
64
关注
私信
sudami
25
2
楼
被雷了一下...
2008-12-13 11:13
0
weolar
雪 币:
364
活跃值:
(152)
能力值:
( LV12,RANK:450 )
在线值:
发帖
142
回帖
620
粉丝
20
关注
私信
weolar
10
3
楼
又见SSDT……
2008-12-13 12:56
0
肉丝袜
雪 币:
185
活跃值:
(724)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
77
粉丝
0
关注
私信
肉丝袜
4
楼
开源学习下吧
2008-12-13 13:01
0
yaolibing
雪 币:
252
活跃值:
(13)
能力值:
( LV3,RANK:20 )
在线值:
发帖
21
回帖
68
粉丝
0
关注
私信
yaolibing
5
楼
楼主开源让我们菜鸟也来研究下啊
2008-12-13 23:09
0
pathletboy
雪 币:
182
活跃值:
(55)
能力值:
( LV6,RANK:90 )
在线值:
发帖
25
回帖
375
粉丝
1
关注
私信
pathletboy
2
6
楼
真被雷了。360safeBoxA.sys...再来个360safeBoxW.sys
2008-12-13 23:35
0
veninson
雪 币:
215
活跃值:
(19)
能力值:
( LV2,RANK:10 )
在线值:
发帖
25
回帖
102
粉丝
0
关注
私信
veninson
7
楼
LZ给份代码吧,我也是用Delphi的,坚决不加入VC阵营,要不走寻常路,但是驱动一直没法下手啊,现在不知道IRP传递和处理部分怎么搞。我只想HOOK下NTOPENPROCESS,保护指定进程。
veninson@126.com
LZ的sys不是DDDK写的??
2008-12-14 19:11
0
dayed
雪 币:
225
活跃值:
(10)
能力值:
( LV5,RANK:60 )
在线值:
发帖
10
回帖
222
粉丝
1
关注
私信
dayed
1
8
楼
我慌了。。。。
2008-12-14 19:20
0
loqich
雪 币:
962
活跃值:
(1686)
能力值:
( LV2,RANK:10 )
在线值:
发帖
12
回帖
642
粉丝
0
关注
私信
loqich
9
楼
这个不是关键 关键是int 断点是怎么处理的呢? 没找到hook 怎么实现的 有点奇怪
2008-12-14 19:26
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
bujin888
4
74
发帖
365
回帖
210
RANK
关注
私信
他的文章
[求助]int 2E 和 sysenter在 win7 x64 的 32位程序内能正常执行吗?
5888
[求助]关于dbghelp中StackWalk64用法!
6990
[讨论]现在中国社会的黑客精神
6774
[注意]Win8中 另类链表检测 DLL
6125
[delphi版]ring3层SetThreadContext方式插入DLL
5871
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
freecat
poppig
xingbing
wzmooo
刘国华
cd37ycs
kuang110
xujiasen
pmma
mosker
54993699
dgsd163
ww990
laobobo
DServer
firefly
wasg
jackppy
lwykj
tobybird
zhujian
thdzhqg
sadnui
crazybug
loveloveme
侠客精灵
pathletboy
不要踩我
feidiao
RuShi
testttt
lclee
wangjiayi
yibeiyi
yzwyq
cvcvxk
天涯过客
zaley
gingder
rocketming
smartqiu
许胜
ztd
vecri
zsppzs
zjjmjtoot
scm
zzage
fnzhangyao
heiyeyehei
薛凌云xly
popeylj
ccfer
孙海鸥
ASMFAQ
lfzhs
心随我愿
bozer
huawuduo
dcldcldcl
gyk
veninson
gooogfs
loudy
leichijun
fulee
cxcxs
健康证
三寸法师
judge
苏打
OrochiZ
爱不说
dihin
psypsypsy
elapseyear
khongninh
hyp
ainideyang
竹君
靴子
mlkflkf
liukeblue
fixfix
洋洋洒洒
DiYhAcK
panti
chenchuai
redbigbug
starskywh
varrily
alexwe
chineseftp
暗夜盗魔
gpaul
KooJiSung
mqfly
MiSHE
wanghenan
yaolibing
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部