Tesla.Angela 发表于 2012-5-12 12:41:24

在WIN64上无HOOK监视文件访问

先发pic和bin。
由于没有hook,所以不用破解PG。只要打开测试签名模式并给驱动加上测试签名即可。
使用方法:先打开DBGVIEW,然后加载驱动即可。

提示:bin + ida = src。
什么?ida x64上F5插件不能用?难道asm code不算src吗???{:soso_e113:}

gfw 发表于 2012-5-13 14:37:56

沙发

gfw 发表于 2012-5-13 14:42:40

顺便求开源

qianch 发表于 2012-5-26 05:43:53

学习~

msmvp 发表于 2012-9-9 14:31:12

注册回调函数是吧

kk1025 发表于 2013-4-11 22:48:04

推貼一下

hapi 发表于 2014-9-8 04:16:11

有这个32位的吗?

upring 发表于 2015-6-16 17:25:12

hapi 发表于 2014-9-8 04:16
有这个32位的吗?

此版块64位专用版 在win32搜一下吧 应该有
页: [1]
查看完整版本: 在WIN64上无HOOK监视文件访问