Tesla.Angela
发表于 2012-8-10 22:01:40
[原创]逆向卡巴斯基2012在WIN64上的的shadow ssdt hook方法
卡巴斯基2012的SHADOW SSDT HOOK方法确实不错,值得学习。之前发过一篇研究随笔,欲知详情请点击这里。
运行『mydriver.exe』并开启保护后,用『KillProcessByPostMessage.exe』对『mydriver.exe』进行消息洪水攻击。
测试结果是:【开始保护】时攻击无效,【关闭保护】后攻击有效。
加载驱动后,会有类似这样子的输出:
所有的秘密都在『Fuck3SDT.sys』里,喜欢的就把它扔到IDA里玩吧。{:soso_e113:}
BIN回复后可见:
**** Hidden Message *****
watchsky
发表于 2012-8-10 22:33:23
广告位,出租
DevilLiao
发表于 2012-8-11 09:20:32
向大牛学习,哈哈,分享精神
jkryanchou
发表于 2012-8-11 10:14:38
支持一下,好久没上来看一看了。
ggchen
发表于 2012-8-11 10:50:16
卡巴斯基的,看看
wsnhyjj
发表于 2012-8-18 15:36:34
楼主很强大
Tesla.Angela
发表于 2012-8-21 23:52:23
sb666 发表于 2012-8-21 19:05 static/image/common/back.gif
喔,这玩意都被你搞出来了……求源码……
源码你妹,BIN都在那里,自己扔到IDA里看去。
Tesla.Angela
发表于 2012-8-22 14:09:37
sb666 发表于 2012-8-21 19:05 static/image/common/back.gif
喔,这玩意都被你搞出来了……求源码……
sb666 另:最近咋没见你上qq……发表于 26 分钟前
=====
估计我上线的时候你都不在线。
sb666 这么大的玩意儿……逆向多累啊…发表于 27 分钟前
=====
累你妹啊,吃饭累不累,睡觉累不累。
F0-0
发表于 2012-8-26 21:02:39
kankan
everyone
发表于 2013-1-13 20:17:34
kankan
Xor
发表于 2013-1-13 22:38:08
Good
renminbi
发表于 2013-1-22 00:32:13
用IDA看看。
148030434
发表于 2013-1-22 20:50:19
感谢 学习中~~~
k1e0a2v5
发表于 2013-2-3 18:45:00
學習囉~~
mysmartid
发表于 2013-2-5 09:13:47
还不会 IDA 但感谢分享
cuigg2013
发表于 2013-2-16 20:41:11
很好,很好!!
Termin
发表于 2013-4-1 02:09:29
不错。卡巴的技术没的说
chess0726
发表于 2013-4-1 11:25:01
我回复了。可是还是不能下载
kk1025
发表于 2013-4-1 23:34:48
真想學
hacksec
发表于 2013-6-6 00:46:26
学习下。。
xmlpull
发表于 2013-7-17 16:48:08
支持一下哦!!!
looyu
发表于 2013-9-15 13:27:05
看一下..
wode200910
发表于 2013-9-19 17:30:37
回复查看BIN
bennywing
发表于 2013-10-15 11:50:35
仔细看看
rice19
发表于 2014-1-20 22:23:36
围观
caucma
发表于 2014-2-20 12:53:08
好好学习 天天向上
heitaizi
发表于 2014-2-23 13:54:00
向大神学习........
xm2498262
发表于 2014-3-8 16:39:17
学习学习,卡巴斯基SHADOW SSDT HOOK没研究过
860000023
发表于 2014-4-18 02:47:39
这是没有破解PG的情况下吗?
xiaomo
发表于 2014-7-2 03:27:20
看下HOOKShAd
david2013
发表于 2014-7-6 10:50:44
这个方法适合2014吗?看看
lizhuowu
发表于 2014-7-6 23:38:27
这个必须学习一下的~~~~