eabcdg 发表于 2011-8-7 15:38:33

改造WRK实现debugport清零免疫和断链免疫

绕过inline HOOK对于很多人而言应该不难实现。而主要影响很多人的是debugport清零等东西。

让我们改造WRK实现自己的方便调试的内核吧。下次有时间讲intel的vt下的IDT Redirect

debugport清零免疫与防nprotect断链的改造 文件base\ntos\inc\ps.h中修改EPROCESS结构~
**** Hidden Message *****

add3to6 发表于 2011-8-8 12:26:15

如何调试,这些网上都有,希望楼主继续跟踪,谢谢

所梦 发表于 2011-8-9 09:27:12

这是个好方法,改造WRK

小噹 发表于 2011-8-10 14:16:15

回帖看看了。。。。。。。。。。

chenhao0394 发表于 2011-10-1 21:07:17

是大大大大大大大大大大大大大的

msn882 发表于 2011-12-3 17:22:30

谢谢分享谢谢分享

jhdea 发表于 2011-12-12 20:53:57

看下 膜拜级别

kfc123 发表于 2012-2-26 01:20:04

回复 1# eabcdg

zhangchenggu 发表于 2012-8-30 14:36:38

:)围观支持

youxb 发表于 2012-12-15 17:18:04

目前正研究这方面的东西
页: [1] 2 3
查看完整版本: 改造WRK实现debugport清零免疫和断链免疫