首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
0
0
[求助]ssdt hook问题
发表于: 2009-6-16 11:39
4488
[求助]ssdt hook问题
yangrunqiu
2009-6-16 11:39
4488
弱弱问一下 ssdt hook是如何处理多核的问题 还是不用考虑多核
[课程]FART 脱壳王!加量不加价!FART作者讲授!
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
7
)
achillis
雪 币:
7651
活跃值:
(523)
能力值:
( LV9,RANK:610 )
在线值:
发帖
32
回帖
2032
粉丝
47
关注
私信
achillis
15
2
楼
SSDT Hook是指针替换,是多处理器安全的,不放心可以使用Interlockedxx来完成~
2009-6-16 12:43
0
yangrunqiu
雪 币:
204
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
3
粉丝
0
关注
私信
yangrunqiu
3
楼
谢谢 也就是在做ssdt hook时基本上不用考虑多核的问题是吧 最近刚开始接触这个 太菜了 呵呵
2009-6-16 14:33
0
achillis
雪 币:
7651
活跃值:
(523)
能力值:
( LV9,RANK:610 )
在线值:
发帖
32
回帖
2032
粉丝
47
关注
私信
achillis
15
4
楼
Hook时不用担心,但是你的Fake函数要注意处理并发问题,比如对链表的操作等~
2009-6-16 15:34
0
lovebubble
雪 币:
245
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
72
粉丝
0
关注
私信
lovebubble
5
楼
不用管多核,interlockedExchange,把函数指针换了就成。interlockedXXXXXX说是会锁住总线(有人说是锁住缓存,不明白,反正是锁了),其它处理器不会影响操作过程。
顺便说一句,SSDThook 不能拦截到所有调用。因为有些程序会直接找到ntosknl.exe中服务地址,进行调用。如飞信,IE。。。
2009-6-16 19:22
0
achillis
雪 币:
7651
活跃值:
(523)
能力值:
( LV9,RANK:610 )
在线值:
发帖
32
回帖
2032
粉丝
47
关注
私信
achillis
15
6
楼
飞信和IE可以直接调用ntoskrnl中的函数?膜拜~
2009-6-16 20:44
0
boywhp
雪 币:
1233
活跃值:
(907)
能力值:
( LV12,RANK:750 )
在线值:
发帖
98
回帖
595
粉丝
26
关注
私信
boywhp
12
7
楼
飞信有这么nb?可以ring3 调用内核,脑袋进水了,除非有飞信驱动
2009-6-17 08:03
0
lovebubble
雪 币:
245
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
16
回帖
72
粉丝
0
关注
私信
lovebubble
8
楼
让楼上两位BS了,呵呵。。
我以前做过一些实验,就是把有这种操作的进程名输出;结果在里面发现飞信。具体为什么会这样,是不是它调用了某些API有这样做?不是很清楚,俺是新手哇。
2009-6-19 22:28
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
yangrunqiu
1
发帖
3
回帖
10
RANK
关注
私信
他的文章
[求助]ssdt hook问题
4489
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部