[讨论]ring0隐藏调试端口-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
bzhkl 雪币： 437 活跃值： (243) 能力值： ( LV12，RANK：240 ) 在线值：发帖 44 回帖 399 粉丝 1 关注私信	bzhkl 5 2009-1-22 22:47 2 楼 0 可能 shadow walk 可以原理：http://blog.csdn.net/linux2linux/archive/2005/08/26/465701.aspx 以前搞了下测试下时间长了会蓝不太稳定不知道为什么 = =
wowelf 雪币： 214 活跃值： (24) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 29 粉丝 2 关注私信	wowelf 2 2009-1-22 23:03 3 楼 0 受教了，谢谢。
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 319 粉丝 1 关注私信	炉子 3 2009-1-23 17:43 4 楼 0 hook Lpc系列函数，然后把Port改成0，碰到DebugPort的lpc信息直接转发或者直接处理。
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 2009-1-24 16:10 5 楼 0 shadow walker原理上是可行的,不过用来隐藏数据内存的话......开销会比较大...
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 149 粉丝 0 关注私信	NaX 2009-1-24 16:50 6 楼 0 DebugPort=0不会再向调试器发送端口信息了，转而直接发向异常端口，所以HOOK了也收不到调试信息。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
bzhkl 雪币： 437 活跃值： (243) 能力值： ( LV12，RANK：240 ) 在线值：发帖 44 回帖 399 粉丝 1 关注私信	bzhkl 5 2009-1-22 22:47 2 楼 0 可能 shadow walk 可以原理：http://blog.csdn.net/linux2linux/archive/2005/08/26/465701.aspx 以前搞了下测试下时间长了会蓝不太稳定不知道为什么 = =
wowelf 雪币： 214 活跃值： (24) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 29 粉丝 2 关注私信	wowelf 2 2009-1-22 23:03 3 楼 0 受教了，谢谢。
炉子雪币： 66 活跃值： (16) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 319 粉丝 1 关注私信	炉子 3 2009-1-23 17:43 4 楼 0 hook Lpc系列函数，然后把Port改成0，碰到DebugPort的lpc信息直接转发或者直接处理。
DazzleJ 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 55 粉丝 0 关注私信	DazzleJ 2009-1-24 16:10 5 楼 0 shadow walker原理上是可行的,不过用来隐藏数据内存的话......开销会比较大...
NaX 雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 149 粉丝 0 关注私信	NaX 2009-1-24 16:50 6 楼 0 DebugPort=0不会再向调试器发送端口信息了，转而直接发向异常端口，所以HOOK了也收不到调试信息。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复