gfw
发表于 2018-7-10 02:40:33
请问怎么判断NTOSKRNL是否打了“2018新年CPU补丁”?
我在这个帖子http://www.m5home.com/bbs/thread-9320-1-1.html学习VT SSDT HOOK,TA说:要判断NTOSKRNL是否打了“2018新年CPU补丁”。否则随时让你怀疑人生。请问怎么在内核里判断是否打补丁了呢?
Tesla.Angela
发表于 2018-7-10 15:16:13
方法比较多。比较quick and dirty的,判断内核文件签名日期或函数头特征。不过还有个标准方法:
**** Hidden Message *****
meesong
发表于 2018-7-25 15:25:36
学习
zoandcom
发表于 2018-7-29 20:51:41
看看标准方法
sc12345
发表于 2018-8-1 18:13:37
感谢分享
lucious
发表于 2018-8-4 05:25:10
有标准方法的话就不需要用特征了。
CleanLove
发表于 2018-8-6 20:52:11
感谢分享
zt8152070
发表于 2018-8-15 15:56:16
学习一下
qq569582281
发表于 2018-11-24 20:40:13
谢谢楼主
qq295593362
发表于 2018-12-3 16:03:01
看看标准方法是什么
602621480
发表于 2018-12-5 23:43:00
谢谢分享
mafeng1989
发表于 2018-12-6 05:37:09
学习一下标准
影锋
发表于 2019-6-8 21:26:40
看看TA大大的函数头特征法
委员长
发表于 2019-6-9 09:29:44
看一看 瞧一瞧
assqingt
发表于 2020-3-29 16:51:19
学习
jocleys
发表于 2020-4-26 18:32:11
支持楼主!!!
cj0377
发表于 2020-4-26 22:18:40
谢谢,看看标准的
年少时的猛犸
发表于 2021-1-4 20:12:05
学习一下
Sumail1999
发表于 2021-1-8 14:01:09
学习知识!!
tangptr@126.com
发表于 2021-10-20 22:32:19
路过
lpmjknj
发表于 2021-10-21 15:33:55
学习一下
qwqdanchun
发表于 2021-10-24 12:29:03
学习一下
bytecream
发表于 2021-11-30 05:13:31
看看标准方法
页:
[1]