雨夜 发表于 2012-2-19 14:34:33

这次DNF更新驱动又HOOK了两个函数。

nt!DbgkpQueueMessage
8066321D    B8 3E3CC7EB    mov    eax, 0EBC73C3E
80663222    FFE0    jmp    eax
80663224    B8 00000053    mov    eax, 53000000
80663229    56    push   esi
8066322A    8B75 14    mov    esi, dword ptr

nt!DbgkpSetProcessDebugObject
80663FDB    B8 BC3BC7EB    mov    eax, 0EBC73BBC
80663FE0    FFE0    jmp    eax
80663FE2    1853 56    sbb    byte ptr , dl
80663FE5    57    push   edi

mosheng225 发表于 2012-3-8 00:50:55

雨夜过了这个保护了么?好像是检测DebugPort的相关函数。

cooby 发表于 2013-9-23 09:08:41

我用用看看,好使不?

cooby 发表于 2013-9-28 16:27:34

穿别人的鞋,走自己的路,让他们找去吧,

yanbo8806 发表于 2013-10-1 17:25:11

帖子不错,顶一个

yanbo8806 发表于 2013-10-1 18:15:58

灌水喽,哇哈哈,

yanbo8806 发表于 2013-10-2 00:22:28

看流星社区总规则 Ver 2.0

yanbo8806 发表于 2013-10-2 09:22:34

请稍后再试,请稍后再试
页: [1]
查看完整版本: 这次DNF更新驱动又HOOK了两个函数。