[求助]请教HOOK SwapContext,替换IDT的可行性-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 123456 2009-3-17 14:23 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 3 楼你在搞完美？ 2009-3-17 14:28 0
鸿鹄雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	鸿鹄 4 楼谈不上搞,就摸摸... 2009-3-17 15:47 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 5 楼这想法确实独到我也想知道可行性? 2009-12-11 21:37 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 6 楼理论上可行，问题是稳定性如何保障... 2009-12-12 00:30 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 7 楼问一下, cvcvxk 你是不是 V校啊? 2009-12-12 00:39 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 8 楼嗯~ 是啊~ 2009-12-12 00:54 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 9 楼我觉得还需多方测试~ 建议将代码发来。嘿嘿膜拜V校~ 另：我觉得很难稳定，线程切换后替换猜测不稳定。 2009-12-12 10:04 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 10 楼嗯的好YD 2009-12-12 10:06 0
Macinsh 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	Macinsh 11 楼不让启动那个监视线程是不是要容易一点?然后就可以随意改IDT了,我没试过,只是猜测 2009-12-13 20:58 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 12 楼好多YD的技巧在其中~ 2009-12-13 22:02 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 13 楼不让启动还不好吧，这样别人可能还有检测，我觉得把他优先权弄几乎没了，让他喝西北风去 2009-12-14 00:48 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 14 楼随便来个 YD 的嘛 2009-12-14 16:01 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 15 楼哈哈和我的想法一样，不过盟主告诉我：windows线程调度是未公开的。我正在尝试，不过不断重启中。。。。。代码给盟主了，相信盟主盟主是纯盟主就是萌！ 2009-12-14 21:50 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 16 楼你在搞完美？谈不上搞,就摸摸... 2010-8-5 19:17 0
subme1 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 0 关注私信	subme1 17 楼完美的驱动还inline HOOK 了 NtCreateDebugObject NtDebugActiveProcess NtDebugContinue NtWaitForDebugEvent 这个你处理了没？ 2010-8-5 22:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 2 楼 123456 2009-3-17 14:23 0
bzhkl 雪币： 437 活跃值： (273) 能力值： ( LV12，RANK：240 ) 在线值：发帖 47 回帖 403 粉丝 2 关注私信	bzhkl 5 3 楼你在搞完美？ 2009-3-17 14:28 0
鸿鹄雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 21 粉丝 0 关注私信	鸿鹄 4 楼谈不上搞,就摸摸... 2009-3-17 15:47 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 5 楼这想法确实独到我也想知道可行性? 2009-12-11 21:37 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 6 楼理论上可行，问题是稳定性如何保障... 2009-12-12 00:30 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 7 楼问一下, cvcvxk 你是不是 V校啊? 2009-12-12 00:39 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 8 楼嗯~ 是啊~ 2009-12-12 00:54 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 9 楼我觉得还需多方测试~ 建议将代码发来。嘿嘿膜拜V校~ 另：我觉得很难稳定，线程切换后替换猜测不稳定。 2009-12-12 10:04 0
marshalx 雪币： 340 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 1 关注私信	marshalx 10 楼嗯的好YD 2009-12-12 10:06 0
Macinsh 雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	Macinsh 11 楼不让启动那个监视线程是不是要容易一点?然后就可以随意改IDT了,我没试过,只是猜测 2009-12-13 20:58 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 12 楼好多YD的技巧在其中~ 2009-12-13 22:02 0
evilcode 雪币： 254 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 398 粉丝 0 关注私信	evilcode 13 楼不让启动还不好吧，这样别人可能还有检测，我觉得把他优先权弄几乎没了，让他喝西北风去 2009-12-14 00:48 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 14 楼随便来个 YD 的嘛 2009-12-14 16:01 0
madaxian 雪币： 246 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 216 粉丝 0 关注私信	madaxian 15 楼哈哈和我的想法一样，不过盟主告诉我：windows线程调度是未公开的。我正在尝试，不过不断重启中。。。。。代码给盟主了，相信盟主盟主是纯盟主就是萌！ 2009-12-14 21:50 0
房有亮雪币： 773 活跃值： (442) 能力值： ( LV9，RANK：200 ) 在线值：发帖 100 回帖 655 粉丝 21 关注私信	房有亮 3 16 楼你在搞完美？谈不上搞,就摸摸... 2010-8-5 19:17 0
subme1 雪币： 130 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 59 粉丝 0 关注私信	subme1 17 楼完美的驱动还inline HOOK 了 NtCreateDebugObject NtDebugActiveProcess NtDebugContinue NtWaitForDebugEvent 这个你处理了没？ 2010-8-5 22:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复