精易论坛

标题: ！！！Xuetr的内核钩子恢复谁会写,求思路 [打印本页]

作者: 灌水帝 时间: 2014-2-16 06:46
标题: ！！！Xuetr的内核钩子恢复谁会写,求思路

RT:内核钩子的恢复真的很少有源码

功能就是类似Xuetr的内核钩子恢复。。。
不知道论坛哪位大牛有这方面的研究。。。

会写的或者不会写的都可以提出你们的思路或者上传有用的源码。

论坛大神速速显灵!
LZ曰:感谢所有人工置顶,回复的好心人。。。。。。。。。。。。。。

作者: 聚义堂神话 时间: 2014-2-16 07:34
提示: 作者被禁止或删除内容自动屏蔽

作者: 缺１份矜持ゝ 时间: 2014-2-16 08:25
人工置顶服务.灌水一条龙.

作者: 小爬虫 时间: 2014-2-16 09:02
俺还没研究到钩子那一步...

作者: bdching 时间: 2014-2-16 09:02
建议 vc++代码网上一大片请随便找一个过tp的源码照搬就可以了无非就是记录原始数据（未HOOK之前的汇编代码） SSDT表遍历制作定位特征恢复hook处代码 E官方论坛貌似有加载sys文件的E源码你可以去看下网上的易语言过驱动基本全是这种方式写出资源里的sys驱动文件然后加载要想用E直接过暂时还没这方面的例子和教程放出本身易语言就不支持sys 我记得好像官方论坛有人放出用E 编译出sys 文件具体的自己去找找吧

作者: Zeron 时间: 2014-2-16 09:42
人工置顶

作者: 我是好孩子 时间: 2014-2-16 10:33
天道酬勤，第一套，第二套

作者: 我是好孩子 时间: 2014-2-16 10:33
第二套驱动重载

作者: 幸福的人生 时间: 2014-2-16 12:12
坐等大牛的出现吧。。

作者: 温柔NiKop 时间: 2014-2-24 19:44
钓鱼用的钩子吗?

欢迎光临精易论坛 (https://125.confly.eu.org/)