Tesla.Angela
发表于 2012-4-10 15:07:11
[原创开源]恢复在WIN64上的SSDT钩子
包含解析PE文件获取原始地址和写内核内存的代码。
特此感谢会员x64asm的帮忙!
核心源码:
**** Hidden Message *****
乔丹二世
发表于 2012-4-13 10:29:23
沙发,广告位招租。
watchsky
发表于 2012-4-13 12:20:15
see
iloveqqp
发表于 2012-4-13 17:04:41
必須得頂下好牛B
add3to6
发表于 2012-4-13 22:37:12
TA出品........
huzhao23
发表于 2012-4-15 01:14:24
好东西,一定要学习下,呵呵
rootsule
发表于 2012-4-15 12:40:34
xuexixia a
qwerasdf
发表于 2012-4-15 14:34:51
{:soso_e191:}潜水学习中,只恨老妈生的太晚
kyx114
发表于 2012-4-17 11:30:28
我都还没实现win64SSDT hook 现在连恢复就已经出来还得努力学习呀
zypA13510
发表于 2012-5-4 13:28:13
PatchGuard是怎么被干掉的?
Bambo
发表于 2012-5-4 14:32:19
想楼主有没有办法,修改下微软的Detours库,增加x64的支持。官方购买要10000美刀啊。
watchsky
发表于 2012-5-30 20:09:00
今天看了下,哈哈,貌似队里面申了块内存没释放!
Tesla.Angela
发表于 2012-5-31 10:41:46
Bambo 发表于 2012-5-4 14:32 static/image/common/back.gif
想楼主有没有办法,修改下微软的Detours库,增加x64的支持。官方购买要10000美刀啊。 ...
看本版置顶贴,免费。
Tesla.Angela
发表于 2012-5-31 10:45:33
watchsky 发表于 2012-5-30 20:09 static/image/common/back.gif
今天看了下,哈哈,貌似队里面申了块内存没释放!
哪里申请的内存没有释放?
貌似这代码我直接用在了WIN64AST里。
watchsky
发表于 2012-5-31 11:13:07
Tesla.Angela 发表于 2012-5-31 10:45 static/image/common/back.gif
哪里申请的内存没有释放?
貌似这代码我直接用在了WIN64AST里。
malloc申请的都没看到对应的free
315215
发表于 2012-7-1 07:07:51
这个好厉害
315215
发表于 2012-7-1 07:08:26
下来看看
wjshome
发表于 2012-7-3 20:29:59
learn
wsnhyjj
发表于 2012-7-26 08:27:04
回复查看
z804768186
发表于 2012-8-31 15:16:01
看看再说
wing2737
发表于 2012-9-19 10:32:06
是否支持win7 能不能绕过patchguard
a33287651
发表于 2012-11-5 13:24:11
liubin121051
发表于 2012-12-10 20:16:43
看看看看看看
liubin121051
发表于 2012-12-10 20:17:14
木有权限。。。
神奇的小黄子
发表于 2012-12-20 17:25:06
现在正在研究内核。
xiaoc1026
发表于 2013-1-4 10:45:09
看看怎么实现的
k1e0a2v5
发表于 2013-2-2 08:26:01
學習看看囉
kk1025
发表于 2013-3-30 15:57:19
看怎麼弄
lilianuo
发表于 2013-4-28 10:43:09
lilianuo
发表于 2013-4-28 10:43:29
hacksec
发表于 2013-5-8 19:43:26
正在学习X64的内核编程。
kk1025
发表于 2013-6-1 13:47:41
沒試過還真不知結果是什麼