dumingqiao 发表于 2016-1-16 12:25:37

自己拷贝KiSystemCall64与KiFastCallEntry来实现Inline hook

本帖最后由 dumingqiao 于 2016-1-17 01:10 编辑

其实这个东西,还要配合VT框架使用才能发挥出作用,不过我还是准备给大家分享一下这部分的代码,我这代码写的很丑,各位看官权当借鉴个思路而已,不要较真。 补充说明下,X86下的多核处理我已经写上了,X64的不能Inline ASM我嫌麻烦就没写多核处理,因为要做同步,这个里面的反汇编引擎库是debug版本的,源码我目前找不到了,大家可以在网上找下这个库的源码自己编译一个R版本的LIB,放进去。刚放出来的时候问题重重,我调试的发现了很多问题 ,现在目前基本修复了,希望大家不要喷。



**** Hidden Message *****

Tesla.Angela 发表于 2016-1-17 00:17:10

分享精神可嘉,但东西实在不行。以下是本人的测试结果:
1.HOOK函数有时有效,有时无效,估计是没做好多核心处理。
2.“加载-卸载”操作,持续5次,必然蓝屏。

zx880208 发表于 2016-1-16 12:30:18

谢谢

wonderzdh 发表于 2016-1-16 12:59:15

谢谢分享,下载看看什么vt

xiangyan_555 发表于 2016-1-16 14:02:15

严重感谢

284406022 发表于 2016-1-16 14:55:05

来看看源码的

gfw 发表于 2016-1-16 15:02:57

求发VT框架,好人做到底,送佛送到西。

nayan007 发表于 2016-1-16 15:57:37

谢谢分享

icqw 发表于 2016-1-16 16:10:58

谢谢分享。

zfdyq 发表于 2016-1-16 19:58:44

前来学习~

dumingqiao 发表于 2016-1-17 01:13:52

Tesla.Angela 发表于 2016-1-17 00:17
分享精神可嘉,但东西实在不行。以下是本人的测试结果:
1.HOOK函数有时有效,有时无效,估计是没做好多核 ...

我觉得重要的是思路和逻辑,里面确实有些细节没处理好,不过我觉得更多的是帮助那些,想做这个不知道怎么入手的人。 多核心我已经写好了X86的部分。

baichimm 发表于 2016-1-26 00:24:13

学习学习

safeho 发表于 2016-1-26 14:30:43

谢谢楼主!

岁月 发表于 2016-1-27 13:38:54

谢谢分享,64位的资料真的不多。

落笔飞花 发表于 2016-3-12 09:57:48

看看~~~

sabanhai 发表于 2021-11-25 17:22:28

学习学习
页: [1]
查看完整版本: 自己拷贝KiSystemCall64与KiFastCallEntry来实现Inline hook