论坛广场 › WINDOWS核心编程 › [原创开源]WIN64上实现Ring 0 API Inline Hook

Tesla.Angela 发表于 2011-11-10 11:21:08

[原创开源]WIN64上实现Ring 0 API Inline Hook

简单来说，是函数的前12+N字节改为MOV+JMP+NOP，前12+N字节必须是M条完整的指令。。。
关于如何破解WIN64的内核保护机制，请移步：http://www.vbasm.com/thread-5893-1-1.html
接下来以Hook PspTerminateThreadByPointer为例子，给大家看看如何具体实现。
核心源码：
**** Hidden Message *****

testid 发表于 2011-11-10 17:51:38

抢占沙发&广告位招租

teller306 发表于 2011-11-11 11:11:50

{:soso_e134:}{:soso_e148:}

vitik 发表于 2011-11-13 11:59:11

要学习好资源！！！！

yxd199512041 发表于 2011-11-13 17:43:22

有vb的调用，太好了

Tesla.Angela 发表于 2011-11-13 18:06:46

yxd199512041 发表于 2011-11-13 17:43 static/image/common/back.gif
有vb的调用，太好了

唉，怎么就是围绕着个VB，在这VB程序只是一个驱动加载器而已！

huzhao23 发表于 2011-11-14 21:46:40

权限太高，下载不了附件，有些郁闷啊

ithurricane 发表于 2011-11-15 17:35:40

Tesla.Angela 发表于 2011-11-15 23:11:04

ithurricane 发表于 2011-11-15 17:35 static/image/common/back.gif
这个NX的，膜拜～～～

期待能用在你的PT X64里。

ＦorＸuān 发表于 2011-11-17 19:16:47

学习一下

楚轩 发表于 2011-11-19 12:56:34

这个果断碉堡、围观之

xingc119 发表于 2011-11-19 19:34:47

学习下

MagicFuzzX 发表于 2011-11-21 10:45:27

{:soso_e113:}看看

【最后编辑：Tesla.Angela；编辑原因：去掉一个过时的名词】

xueyao_zhjyl 发表于 2011-11-29 15:37:09

广告位招租

xueyao_zhjyl 发表于 2011-11-29 15:37:22

学习一下而已

zhw55885 发表于 2011-12-14 12:21:39

下来看看

xmlpull 发表于 2011-12-16 23:47:53

{:soso_e142:}顶！！！ just love it.!

sWZ 发表于 2012-1-10 08:19:52

嗯支持一下，学习膜拜NX代码

sWZ 发表于 2012-1-10 08:27:39

看了一下，硬编码呀不通用呀，
还有指令Hook不稳定呀-没有判断是否Hook重入
还有指令截断没有解决呀--难道是找不到AMD64的反汇编引擎?
反杀没意义呀。很容易跳过呀你能Hook别人就能Bypass呀
ShellCode写得很硬编码~
总的来说就是照搬32位的代码几乎没啥改变。重入没解决这是一大问题

sWZ 发表于 2012-1-10 08:28:09

看了一下，硬编码呀不通用呀，
还有指令Hook不稳定呀-没有判断是否Hook重入
还有指令截断没有解决呀--难道是找不到AMD64的反汇编引擎?
反杀没意义呀。很容易跳过呀你能Hook别人就能Bypass呀
ShellCode写得很硬编码~
总的来说就是照搬32位的代码几乎没啥改变。重入没解决这是一大问题

iloveqqp 发表于 2012-1-23 20:17:03

学习膜拜NX代码

wenh7788 发表于 2012-2-13 12:16:13

回复才可以看？

strangefay 发表于 2012-2-21 08:23:34

good job

wenh7788 发表于 2012-3-1 09:42:57

微软推荐的方法进行进程保护

是什么？用的什么方法？

wenh7788 发表于 2012-3-1 09:47:39

老大不带这样玩的。我有206个水晶，我有权限下载了，可是扣完水晶之后就变成196个了，提示我没有权限下载了。{:soso_e105:}

renminbi 发表于 2012-3-4 11:59:19

正好在win64上做hook

iloveqqp 发表于 2012-3-7 12:01:03

在win64上做hook

2012ohyeah 发表于 2012-3-8 18:24:57

现在非常需要~~~~~~~~~~~

iloveqqp 发表于 2012-3-22 08:40:57

太牛了…

piao12 发表于 2012-3-22 13:26:33

WIN64上实现Ring 0 API Inline Hook 求下载

魂牵梦萦 发表于 2012-4-3 21:27:41

接下来以Hook PspTerminateThreadByPointer为例子，给大家看看如何具体实现。

rootsule 发表于 2012-4-6 22:53:30

谢谢,第一手资料

查看完整版本: [原创开源]WIN64上实现Ring 0 API Inline Hook