[求助]研究无思路,来请教-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 2 楼不要在线做了，线把马给提取出来，逐一分析。 2009-9-25 16:35 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼把它监视那个线程Suspend了；或者ring3下hook ZwOpenProcess走另一个ServiceIndex；或者hook KiFastCallEntry走自己的表不走SSDT，能干扰的地方太多了~ 2009-9-25 22:30 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼试试pid+1或者LzOpenProcess，看那厮抄代码时有没有动脑子~ 2009-9-25 22:32 0
xiaoai娜雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	xiaoai娜 5 楼用分离程序，把他们分离了，这种程序是二合一的。 2009-10-21 20:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
ohyeath 雪币： 202 活跃值： (40) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 49 粉丝 0 关注私信	ohyeath 1 2 楼不要在线做了，线把马给提取出来，逐一分析。 2009-9-25 16:35 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 3 楼把它监视那个线程Suspend了；或者ring3下hook ZwOpenProcess走另一个ServiceIndex；或者hook KiFastCallEntry走自己的表不走SSDT，能干扰的地方太多了~ 2009-9-25 22:30 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼试试pid+1或者LzOpenProcess，看那厮抄代码时有没有动脑子~ 2009-9-25 22:32 0
xiaoai娜雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	xiaoai娜 5 楼用分离程序，把他们分离了，这种程序是二合一的。 2009-10-21 20:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复