在 ring0 下,是否可以让大部分 anti-hook 技术失效?
MMMMMMMMMMMMMMMM · 2019-08-07 06:31:44 +08:00 · 3066 次点击这是一个创建于 1935 天前的主题,其中的信息可能已经有所发展或是发生改变。
v2 有逆向的朋友么
某程序使用了 intel 的 vt 把自己包起来了,hook 不到函数
把代码用 WDK 封装成驱动加载,是否就能触碰到了呢?有什么要注意的么
Windows kernel 方面的技术一脸懵,还在倒腾当中
某程序使用了 intel 的 vt 把自己包起来了,hook 不到函数
把代码用 WDK 封装成驱动加载,是否就能触碰到了呢?有什么要注意的么
Windows kernel 方面的技术一脸懵,还在倒腾当中
 |
1
maplememory 2019-08-07 07:35:34 +08:00
去看雪问
|
 |
2
xenme 2019-08-07 07:41:38 +08:00 via iPhone
都在 ring0 想干啥干啥,进了 kernel 双方都是一样的,就看具体实现了
|
 |
3
MMMMMMMMMMMMMMMM OP |
 |
4
wafm 2019-10-14 14:06:25 +08:00
攻防对抗,就看谁的权限更大,哈哈
|
Select Language