Tesla.Angela 发表于 2012-4-10 15:07:11

[原创开源]恢复在WIN64上的SSDT钩子

包含解析PE文件获取原始地址和写内核内存的代码。
特此感谢会员x64asm的帮忙!
核心源码:
**** Hidden Message *****

乔丹二世 发表于 2012-4-13 10:29:23

沙发,广告位招租。

watchsky 发表于 2012-4-13 12:20:15

see

iloveqqp 发表于 2012-4-13 17:04:41

必須得頂下好牛B

add3to6 发表于 2012-4-13 22:37:12

TA出品........

huzhao23 发表于 2012-4-15 01:14:24

好东西,一定要学习下,呵呵

rootsule 发表于 2012-4-15 12:40:34

xuexixia a

qwerasdf 发表于 2012-4-15 14:34:51

{:soso_e191:}潜水学习中,只恨老妈生的太晚

kyx114 发表于 2012-4-17 11:30:28

我都还没实现win64SSDT hook 现在连恢复就已经出来还得努力学习呀

zypA13510 发表于 2012-5-4 13:28:13

PatchGuard是怎么被干掉的?

Bambo 发表于 2012-5-4 14:32:19

想楼主有没有办法,修改下微软的Detours库,增加x64的支持。官方购买要10000美刀啊。

watchsky 发表于 2012-5-30 20:09:00

今天看了下,哈哈,貌似队里面申了块内存没释放!

Tesla.Angela 发表于 2012-5-31 10:41:46

Bambo 发表于 2012-5-4 14:32 static/image/common/back.gif
想楼主有没有办法,修改下微软的Detours库,增加x64的支持。官方购买要10000美刀啊。 ...

看本版置顶贴,免费。

Tesla.Angela 发表于 2012-5-31 10:45:33

watchsky 发表于 2012-5-30 20:09 static/image/common/back.gif
今天看了下,哈哈,貌似队里面申了块内存没释放!

哪里申请的内存没有释放?

貌似这代码我直接用在了WIN64AST里。

watchsky 发表于 2012-5-31 11:13:07

Tesla.Angela 发表于 2012-5-31 10:45 static/image/common/back.gif
哪里申请的内存没有释放?

貌似这代码我直接用在了WIN64AST里。

malloc申请的都没看到对应的free

315215 发表于 2012-7-1 07:07:51

这个好厉害

315215 发表于 2012-7-1 07:08:26

下来看看

wjshome 发表于 2012-7-3 20:29:59

learn

wsnhyjj 发表于 2012-7-26 08:27:04

回复查看

z804768186 发表于 2012-8-31 15:16:01

看看再说

wing2737 发表于 2012-9-19 10:32:06

是否支持win7 能不能绕过patchguard

a33287651 发表于 2012-11-5 13:24:11

liubin121051 发表于 2012-12-10 20:16:43

看看看看看看

liubin121051 发表于 2012-12-10 20:17:14

木有权限。。。

神奇的小黄子 发表于 2012-12-20 17:25:06

现在正在研究内核。

xiaoc1026 发表于 2013-1-4 10:45:09

看看怎么实现的

k1e0a2v5 发表于 2013-2-2 08:26:01

學習看看囉

kk1025 发表于 2013-3-30 15:57:19

看怎麼弄

lilianuo 发表于 2013-4-28 10:43:09

lilianuo 发表于 2013-4-28 10:43:29

hacksec 发表于 2013-5-8 19:43:26

正在学习X64的内核编程。

kk1025 发表于 2013-6-1 13:47:41

沒試過還真不知結果是什麼
页: [1] 2 3
查看完整版本: [原创开源]恢复在WIN64上的SSDT钩子