首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]发个小工具 实验产品
发表于: 2008-12-13 06:54 6249

[原创]发个小工具 实验产品

bujin888 活跃值
4
2008-12-13 06:54
6249
也没技术含量

就是 拦截了 ZwOpenProcess ZwReadVirtualMemory ZwWriteVirtualMemory

到自己处理的函数 从而饶过一些利用 SSDT HOOK保护的软件或游戏

使用方法
把附件两个文件 解压到你要处理的文件的目录 如 OLLYDBG的跟目录

程序 和驱动 均为delphi编译

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
免费 0
支持
分享
最新回复 (8)
sudami
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
私信
2
被雷了一下...
2008-12-13 11:13
0
weolar
雪    币: 364
活跃值: (152)
能力值: ( LV12,RANK:450 )
在线值:
发帖
回帖
粉丝
私信
3
又见SSDT……
2008-12-13 12:56
0
肉丝袜
雪    币: 185
活跃值: (724)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
开源学习下吧
2008-12-13 13:01
0
yaolibing
雪    币: 252
活跃值: (13)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
楼主开源让我们菜鸟也来研究下啊
2008-12-13 23:09
0
pathletboy
雪    币: 182
活跃值: (55)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
6
真被雷了。360safeBoxA.sys...再来个360safeBoxW.sys
2008-12-13 23:35
0
veninson
雪    币: 215
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
LZ给份代码吧,我也是用Delphi的,坚决不加入VC阵营,要不走寻常路,但是驱动一直没法下手啊,现在不知道IRP传递和处理部分怎么搞。我只想HOOK下NTOPENPROCESS,保护指定进程。
veninson@126.com

LZ的sys不是DDDK写的??
2008-12-14 19:11
0
dayed
雪    币: 225
活跃值: (10)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
8
我慌了。。。。
2008-12-14 19:20
0
loqich
雪    币: 962
活跃值: (1681)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
这个不是关键 关键是int 断点是怎么处理的呢? 没找到hook 怎么实现的 有点奇怪
2008-12-14 19:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//