Tesla.Angela 发表于 2010-10-16 08:41:15

[半原创]KERNEL EAT HOOK SCAN & BYPASS

差不多是一年前写的,本来不想丢出来的,不过既然有人发短信向我要,就还是发了吧。
顺便给个恢复Kernel EAT HOOK例子,不是我写的。

Tesla.Angela 发表于 2010-10-16 09:01:45

补充说明:
第一个压缩包里有两个源码:
一个是检测Kernel EAT HOOK的
一个是绕过Kernel EAT HOOK砍进程的
大家可以拿微点来测试

本网站最菜的人 发表于 2010-10-16 13:09:57

ok100fen 发表于 2010-10-16 14:57:02

支持一下

谢谢提供

ftpc 发表于 2010-10-20 11:50:46

强烈支持~~~~ 就是太贵~~

马大哈 发表于 2010-10-20 14:50:05

看来攻比守要相对容易些.

马大哈 发表于 2010-10-20 14:50:25

不被KILL真是很不容易.

rshell 发表于 2010-10-22 12:40:36

谢谢分享,.本人很菜想多学习学习

jiedengye 发表于 2010-10-22 13:47:39

学知识是需要代价的 看出来了

huzhao23 发表于 2010-10-23 03:43:59

呵呵,楼主的好东西真多啊,呵呵

jiedengye 发表于 2010-10-26 10:21:44

这年代我觉得大家 不要恢复别人的hook,做个过度或者定位真正的函数地址都可以,如果你也恢复我也回复,大家都没有好处

马大哈 发表于 2010-10-26 11:58:02

回复 11# jiedengye


    主要就是看思路,不同的思路有不同的效果.

比拼一下,哈哈.

huzhao23 发表于 2010-10-27 00:16:36

什么时候能降低下载权限啊,都流口水了

98469547 发表于 2011-7-7 18:02:24

繞過Kernel EAT HOOK ??
那是神麼 XD

houwenbin 发表于 2011-8-13 16:09:43

为什么权限总没那么高……

bubuwo 发表于 2013-8-2 11:59:01

悲剧啊。本来想下载1水晶的看看,提示也是1水晶,点击确定就扣我11水晶{:soso_e126:}
页: [1]
查看完整版本: [半原创]KERNEL EAT HOOK SCAN & BYPASS