找回密码
 加入我们

QQ登录

只需一步,快速开始

搜索
查看: 12012|回复: 15

自己拷贝KiSystemCall64与KiFastCallEntry来实现Inline hook

  [复制链接]

3

主题

28

回帖

0

精华

铜牌会员

积分
203
发表于 2016-1-16 12:25:37 | 显示全部楼层 |阅读模式
本帖最后由 dumingqiao 于 2016-1-17 01:10 编辑

其实这个东西,还要配合VT框架使用才能发挥出作用,不过我还是准备给大家分享一下这部分的代码,我这代码写的很丑,各位看官权当借鉴个思路而已,不要较真。 补充说明下,X86下的多核处理我已经写上了,X64的不能Inline ASM我嫌麻烦就没写多核处理,因为要做同步,这个里面的反汇编引擎库是debug版本的,源码我目前找不到了,大家可以在网上找下这个库的源码自己编译一个R版本的LIB,放进去。  刚放出来的时候问题重重,我调试的发现了很多问题 ,现在目前基本修复了,希望大家不要喷。



游客,如果您要查看本帖隐藏内容请回复

评分

参与人数 1水晶币 +20 收起 理由
Tesla.Angela + 20 表彰分享东西

查看全部评分

854

主题

2629

回帖

2

精华

管理员

此生无悔入华夏,  长居日耳曼尼亚。  

积分
36102
发表于 2016-1-17 00:17:10 | 显示全部楼层
分享精神可嘉,但东西实在不行。以下是本人的测试结果:
1.HOOK函数有时有效,有时无效,估计是没做好多核心处理。
2.“加载-卸载”操作,持续5次,必然蓝屏。

0

主题

28

回帖

0

精华

银牌会员

积分
421
发表于 2016-1-16 12:30:18 | 显示全部楼层
谢谢

1

主题

72

回帖

0

精华

铜牌会员

积分
260
发表于 2016-1-16 12:59:15 | 显示全部楼层
谢谢分享,下载看看什么vt

0

主题

22

回帖

0

精华

金牌会员

积分
782
发表于 2016-1-16 14:02:15 | 显示全部楼层
严重感谢

2

主题

165

回帖

0

精华

金牌会员

积分
944
发表于 2016-1-16 14:55:05 | 显示全部楼层
来看看源码的

28

主题

116

回帖

0

精华

铜牌会员

积分
273
发表于 2016-1-16 15:02:57 | 显示全部楼层
求发VT框架,好人做到底,送佛送到西。

1

主题

48

回帖

0

精华

银牌会员

积分
377
发表于 2016-1-16 15:57:37 | 显示全部楼层
谢谢分享

1

主题

24

回帖

0

精华

贵宾会员

积分
677
发表于 2016-1-16 16:10:58 | 显示全部楼层
谢谢分享。

5

主题

52

回帖

0

精华

钻石会员

积分
4275
发表于 2016-1-16 19:58:44 | 显示全部楼层
前来学习~

3

主题

28

回帖

0

精华

铜牌会员

积分
203
 楼主| 发表于 2016-1-17 01:13:52 | 显示全部楼层
Tesla.Angela 发表于 2016-1-17 00:17
分享精神可嘉,但东西实在不行。以下是本人的测试结果:
1.HOOK函数有时有效,有时无效,估计是没做好多核 ...

我觉得重要的是思路和逻辑,里面确实有些细节没处理好,不过我觉得更多的是帮助那些,想做这个不知道怎么入手的人。 多核心我已经写好了X86的部分。

0

主题

52

回帖

0

精华

钻石会员

积分
3863
发表于 2016-1-26 00:24:13 | 显示全部楼层
学习学习

0

主题

31

回帖

0

精华

铜牌会员

积分
180
发表于 2016-1-26 14:30:43 | 显示全部楼层
谢谢楼主!

0

主题

14

回帖

0

精华

铜牌会员

积分
298
发表于 2016-1-27 13:38:54 | 显示全部楼层
谢谢分享,64位的资料真的不多。

9

主题

43

回帖

2

精华

铂金会员

积分
2525
发表于 2016-3-12 09:57:48 | 显示全部楼层
看看~~~

0

主题

29

回帖

0

精华

铜牌会员

积分
39
发表于 2021-11-25 17:22:28 | 显示全部楼层
学习学习
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表