[原创开源]在WIN64上无HOOK实现监控驱动加载

Tesla.Angela · 发表于 2013-4-4 20:53:29

直接上图+上码不解释。
例子里实现了拦截WIN64AST.SYS的加载，代码稍加修改还可以实现拦截DLL加载。

附件：

游客，如果您要查看本帖隐藏内容请回复

mysmartid · 发表于 2013-4-5 05:44:05

一早看到好东西~感谢分享~~回复看内容~

Tesla.Angela · 发表于 2013-4-5 07:36:59

mysmartid 发表于 2013-4-5 05:44
一早看到好东西~感谢分享~~回复看内容~

光灌水没用的。发两个技术贴分享一下自己的技术，就能成为一年的核心会员了。
详见：http://www.m5home.com/bbs/thread-4478-1-1.html

kk1025 · 发表于 2013-4-6 23:39:24

不太了解這裡無HOOK與有HOOK的不同在哪裡

Zachary · 发表于 2013-4-15 14:06:15

感谢分享，前来模板一下

zzzevazzz · 发表于 2013-4-20 12:45:59

{:soso_e101:}

coffeemlx · 发表于 2013-5-11 15:22:32

谢谢楼主提供分享！

SwordMicro · 发表于 2013-5-22 05:54:58

{:soso_e113:}Give Me look look

liuxin5163 · 发表于 2013-6-29 00:36:27

感谢分享，看看怎么实现的

wode200910 · 发表于 2013-9-16 14:23:25

回帖查看

Tesla.Angela · 发表于 2013-9-28 23:47:36

fancylf 发表于 2013-9-28 23:14
有一款叫傲盾的磁盘还原软件，也是开源软件，里面的驱动拦截加载方法和大牛的方法类似，
但不知如何拦截dll ...

同理。

evanpw · 发表于 2013-10-12 21:14:06

在WIN64上无HOOK实现监控驱动加载

bubuwo · 发表于 2013-10-16 19:05:47

mark

ramonliu · 发表于 2013-10-28 22:02:42

研究完 SSDT, 再來研究怎麼監控DLL載入,
謝謝老大, 受益良多~~ {:soso_e142:}

Flhawker · 发表于 2013-11-8 11:37:46

看看你的无hook实现

lizhuowu · 发表于 2013-11-16 09:21:13

这个必须看看啊~~~

lanjingling888 · 发表于 2013-12-9 02:28:05

真的要学习学习

garasmc · 发表于 2013-12-20 14:04:39

我就是学习来的

silence_liu · 发表于 2014-3-19 15:38:25

回复看看

lsj_pro · 发表于 2014-5-8 11:21:05

忘记代码了,来看看

mayl8822 · 发表于 2014-5-9 12:30:46

老规矩,先回后下!!!!!!!

yjiiyygy · 发表于 2014-5-28 12:02:50

看看11111

天空之城 · 发表于 2014-5-28 12:41:13

楼主的帖子要看

a1154212237 · 发表于 2014-6-1 16:44:21

正需要！！！！！！

xiaomo · 发表于 2014-7-2 01:53:11

学习下TA大神代码

sunsan · 发表于 2014-9-14 09:26:49

晕倒

wszjljx · 发表于 2014-9-16 23:33:28

感觉全局Hook也没麻烦到哪去~~~

hulixisi · 发表于 2014-9-21 01:10:27

借鉴借鉴

346022142 · 发表于 2014-9-22 08:15:08

多谢分享瞅瞅

go988 · 发表于 2014-10-23 18:04:58

看下。

mlyknown · 发表于 2014-11-3 23:57:35

学习了

thegfw · 发表于 2014-11-4 19:45:12

看看。。。

账号		自动登录	找回密码
密码			加入我们