紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛

 找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 30817|回复: 147

[原创]随便说说卡巴斯基2012在WIN7 X64上的SHADOW SSDT HOOK

  [复制链接]

824

主题

3388

帖子

2

精华

管理员

身居欧盟,心系中华。

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
36201
发表于 2012-7-9 14:28:19 | 显示全部楼层 |阅读模式
卡巴斯基2012在WIN7 X64上HOOK了这些函数:

稍微分析一下原理:
游客,如果您要查看本帖隐藏内容请回复
注意:PatchGuard不管WIN7的SHADOW SSDT HOOK。

8

主题

157

帖子

2

精华

钻石会员

Rank: 6Rank: 6

积分
3407
发表于 2012-7-9 14:57:48 | 显示全部楼层
sf?

0

主题

5

帖子

0

精华

铜牌会员

Rank: 2Rank: 2

积分
35
发表于 2012-7-9 18:17:56 | 显示全部楼层
感谢分享{:soso__15521507034850143217_2:}

824

主题

3388

帖子

2

精华

管理员

身居欧盟,心系中华。

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
36201
 楼主| 发表于 2012-7-9 20:49:35 | 显示全部楼层
sb666 发表于 2012-7-9 20:12
有什么方便的方法判断内存是不是带可执行属性……我觉得这个问题很不好解决…… ...


我也为此事感到郁闷:http://www.m5home.com/bbs/thread-6908-1-1.html

0

主题

74

帖子

0

精华

初来乍到

Rank: 1

积分
918
发表于 2012-7-9 22:53:26 | 显示全部楼层
是什么原理啊

0

主题

62

帖子

0

精华

初来乍到

Rank: 1

积分
694
发表于 2012-7-10 07:56:37 | 显示全部楼层
什么情况近来了解一二

2

主题

74

帖子

0

精华

银牌会员

Rank: 3Rank: 3Rank: 3

积分
597
发表于 2012-7-10 08:00:14 | 显示全部楼层
可SHADOW SSDT是不是不是很稳定啊??

824

主题

3388

帖子

2

精华

管理员

身居欧盟,心系中华。

Rank: 125Rank: 125Rank: 125Rank: 125Rank: 125

积分
36201
 楼主| 发表于 2012-7-10 13:21:42 | 显示全部楼层
dico 发表于 2012-7-10 08:00
可SHADOW SSDT是不是不是很稳定啊??

目前在WIN64上HOOK SHADOW SSDT还不用破解PG,不过以后就难说了。

21

主题

131

帖子

4

精华

铂金会员

Rank: 5

积分
7522
发表于 2012-7-11 10:38:43 | 显示全部楼层
回复看分析

0

主题

51

帖子

0

精华

铂金会员

Rank: 5

积分
1327
发表于 2012-7-11 19:17:18 | 显示全部楼层
很强大的工具!
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

手机版|Archiver|紫水晶工作室 ( 粤ICP备05020336号 )

GMT+8, 2021-1-17 16:40 , Processed in 0.040743 second(s), 22 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表