[原创开源]恢复在WIN64上的SSDT钩子

Tesla.Angela · 发表于 2012-4-10 15:07:11

包含解析PE文件获取原始地址和写内核内存的代码。
特此感谢会员x64asm的帮忙！
核心源码：

游客，如果您要查看本帖隐藏内容请回复

乔丹二世 · 发表于 2012-4-13 10:29:23

沙发，广告位招租。

watchsky · 发表于 2012-4-13 12:20:15

iloveqqp · 发表于 2012-4-13 17:04:41

必須得頂下好牛B

add3to6 · 发表于 2012-4-13 22:37:12

TA出品........

huzhao23 · 发表于 2012-4-15 01:14:24

好东西，一定要学习下，呵呵

rootsule · 发表于 2012-4-15 12:40:34

xuexixia a

qwerasdf · 发表于 2012-4-15 14:34:51

{:soso_e191:}潜水学习中，只恨老妈生的太晚

kyx114 · 发表于 2012-4-17 11:30:28

我都还没实现win64SSDT hook 现在连恢复就已经出来还得努力学习呀

zypA13510 · 发表于 2012-5-4 13:28:13

PatchGuard是怎么被干掉的？

Bambo · 发表于 2012-5-4 14:32:19

想楼主有没有办法，修改下微软的Detours库，增加x64的支持。官方购买要10000美刀啊。

watchsky · 发表于 2012-5-30 20:09:00

今天看了下，哈哈，貌似队里面申了块内存没释放！

Tesla.Angela · 发表于 2012-5-31 10:41:46

Bambo 发表于 2012-5-4 14:32
想楼主有没有办法，修改下微软的Detours库，增加x64的支持。官方购买要10000美刀啊。 ...

看本版置顶贴，免费。

Tesla.Angela · 发表于 2012-5-31 10:45:33

watchsky 发表于 2012-5-30 20:09
今天看了下，哈哈，貌似队里面申了块内存没释放！

哪里申请的内存没有释放？

貌似这代码我直接用在了WIN64AST里。

watchsky · 发表于 2012-5-31 11:13:07

Tesla.Angela 发表于 2012-5-31 10:45
哪里申请的内存没有释放？

貌似这代码我直接用在了WIN64AST里。

malloc申请的都没看到对应的free

315215 · 发表于 2012-7-1 07:07:51

这个好厉害

315215 · 发表于 2012-7-1 07:08:26

下来看看

wjshome · 发表于 2012-7-3 20:29:59

learn

wsnhyjj · 发表于 2012-7-26 08:27:04

回复查看

z804768186 · 发表于 2012-8-31 15:16:01

看看再说

wing2737 · 发表于 2012-9-19 10:32:06

是否支持win7 能不能绕过patchguard

a33287651 · 发表于 2012-11-5 13:24:11

提示: 作者被禁止或删除内容自动屏蔽

liubin121051 · 发表于 2012-12-10 20:16:43

看看看看看看

liubin121051 · 发表于 2012-12-10 20:17:14

木有权限。。。

神奇的小黄子 · 发表于 2012-12-20 17:25:06

现在正在研究内核。

xiaoc1026 · 发表于 2013-1-4 10:45:09

看看怎么实现的

k1e0a2v5 · 发表于 2013-2-2 08:26:01

學習看看囉

kk1025 · 发表于 2013-3-30 15:57:19

看怎麼弄

lilianuo · 发表于 2013-4-28 10:43:09

提示: 作者被禁止或删除内容自动屏蔽

lilianuo · 发表于 2013-4-28 10:43:29

提示: 作者被禁止或删除内容自动屏蔽

hacksec · 发表于 2013-5-8 19:43:26

正在学习X64的内核编程。

kk1025 · 发表于 2013-6-1 13:47:41

沒試過還真不知結果是什麼

账号		自动登录	找回密码
密码			加入我们