Tesla.Angela
发表于 2013-4-4 20:53:29
[原创开源]在WIN64上无HOOK实现监控驱动加载
直接上图+上码不解释。
例子里实现了拦截WIN64AST.SYS的加载,代码稍加修改还可以实现拦截DLL加载。
附件:
**** Hidden Message *****
mysmartid
发表于 2013-4-5 05:44:05
一早看到好东西~感谢分享~~回复看内容~
Tesla.Angela
发表于 2013-4-5 07:36:59
mysmartid 发表于 2013-4-5 05:44 static/image/common/back.gif
一早看到好东西~感谢分享~~回复看内容~
光灌水没用的。发两个技术贴分享一下自己的技术,就能成为一年的核心会员了。
详见:http://www.m5home.com/bbs/thread-4478-1-1.html
kk1025
发表于 2013-4-6 23:39:24
不太了解這裡無HOOK與有HOOK的不同在哪裡
Zachary
发表于 2013-4-15 14:06:15
感谢分享,前来模板一下
zzzevazzz
发表于 2013-4-20 12:45:59
{:soso_e101:}
coffeemlx
发表于 2013-5-11 15:22:32
谢谢楼主提供分享!
SwordMicro
发表于 2013-5-22 05:54:58
{:soso_e113:}Give Me look look
liuxin5163
发表于 2013-6-29 00:36:27
感谢分享,看看怎么实现的
wode200910
发表于 2013-9-16 14:23:25
回帖查看
Tesla.Angela
发表于 2013-9-28 23:47:36
fancylf 发表于 2013-9-28 23:14 static/image/common/back.gif
有一款叫傲盾的磁盘还原软件,也是开源软件,里面的驱动拦截加载方法和大牛的方法类似,
但不知如何拦截dll ...
同理。
evanpw
发表于 2013-10-12 21:14:06
在WIN64上无HOOK实现监控驱动加载
bubuwo
发表于 2013-10-16 19:05:47
mark
ramonliu
发表于 2013-10-28 22:02:42
研究完 SSDT, 再來研究怎麼監控DLL載入,
謝謝老大, 受益良多~~ {:soso_e142:}
Flhawker
发表于 2013-11-8 11:37:46
看看你的无hook实现
lizhuowu
发表于 2013-11-16 09:21:13
这个必须看看啊~~~
lanjingling888
发表于 2013-12-9 02:28:05
真的要学习学习
garasmc
发表于 2013-12-20 14:04:39
我就是学习来的
silence_liu
发表于 2014-3-19 15:38:25
回复看看
lsj_pro
发表于 2014-5-8 11:21:05
忘记代码了,来看看
mayl8822
发表于 2014-5-9 12:30:46
老规矩,先回后下!!!!!!!
yjiiyygy
发表于 2014-5-28 12:02:50
看看11111
天空之城
发表于 2014-5-28 12:41:13
楼主的帖子要看
a1154212237
发表于 2014-6-1 16:44:21
正需要!!!!!!
xiaomo
发表于 2014-7-2 01:53:11
学习下TA大神代码
sunsan
发表于 2014-9-14 09:26:49
晕倒
wszjljx
发表于 2014-9-16 23:33:28
感觉全局Hook也没麻烦到哪去~~~
hulixisi
发表于 2014-9-21 01:10:27
借鉴 借鉴
346022142
发表于 2014-9-22 08:15:08
多谢分享 瞅瞅
go988
发表于 2014-10-23 18:04:58
看下。
mlyknown
发表于 2014-11-3 23:57:35
学习了
thegfw
发表于 2014-11-4 19:45:12
看看。。。