在 ring0 下,是否可以让大部分 anti-hook 技术失效?
MMMMMMMMMMMMMMMM 2019-08-07 06:31:44 +08:00 3381 次点击这是一个创建于 2256 天前的主题,其中的信息可能已经有所发展或是发生改变。
v2 有逆向的朋友么
某程序使用了 intel 的 vt 把自己包起来了,hook 不到函数
把代码用 WDK 封装成驱动加载,是否就能触碰到了呢?有什么要注意的么
Windows kernel 方面的技术一脸懵,还在倒腾当中
某程序使用了 intel 的 vt 把自己包起来了,hook 不到函数
把代码用 WDK 封装成驱动加载,是否就能触碰到了呢?有什么要注意的么
Windows kernel 方面的技术一脸懵,还在倒腾当中
 | 1 maplememory 2019-08-07 07:35:34 +08:00 去看雪问 |
 | 2 xenme 2019-08-07 07:41:38 +08:00 via iPhone 都在 ring0 想干啥干啥,进了 kernel 双方都是一样的,就看具体实现了 |
 | 3 MMMMMMMMMMMMMMMM OP |
 | 4 wafm 2019-10-14 14:06:25 +08:00 攻防对抗,就看谁的权限更大,哈哈 |
Select Language