请问怎么判断NTOSKRNL是否打了“2018新年CPU补丁”？

gfw · 发表于 2018-7-10 02:40:33

我在这个帖子http://www.m5home.com/bbs/thread-9320-1-1.html学习VT SSDT HOOK，TA说：

要判断NTOSKRNL是否打了“2018新年CPU补丁”。否则随时让你怀疑人生。

请问怎么在内核里判断是否打补丁了呢？

Tesla.Angela · 发表于 2018-7-10 15:16:13

方法比较多。比较quick and dirty的，判断内核文件签名日期或函数头特征。不过还有个标准方法：

游客，如果您要查看本帖隐藏内容请回复

meesong · 发表于 2018-7-25 15:25:36

学习

zoandcom · 发表于 2018-7-29 20:51:41

看看标准方法

sc12345 · 发表于 2018-8-1 18:13:37

感谢分享

lucious · 发表于 2018-8-4 05:25:10

有标准方法的话就不需要用特征了。

CleanLove · 发表于 2018-8-6 20:52:11

感谢分享

zt8152070 · 发表于 2018-8-15 15:56:16

学习一下

qq569582281 · 发表于 2018-11-24 20:40:13

谢谢楼主

qq295593362 · 发表于 2018-12-3 16:03:01

看看标准方法是什么

帐号		自动登录	找回密码
密码			加入我们