改造WRK实现debugport清零免疫和断链免疫

eabcdg · 发表于 2011-8-7 15:38:33

绕过inline HOOK对于很多人而言应该不难实现。而主要影响很多人的是debugport清零等东西。

让我们改造WRK实现自己的方便调试的内核吧。下次有时间讲intel的vt下的IDT Redirect

debugport清零免疫与防nprotect断链的改造文件base\ntos\inc\ps.h中修改EPROCESS结构~

游客，如果您要查看本帖隐藏内容请回复

add3to6 · 发表于 2011-8-8 12:26:15

如何调试，这些网上都有，希望楼主继续跟踪，谢谢

所梦 · 发表于 2011-8-9 09:27:12

这是个好方法，改造WRK

小噹 · 发表于 2011-8-10 14:16:15

回帖看看了。。。。。。。。。。

chenhao0394 · 发表于 2011-10-1 21:07:17

是大大大大大大大大大大大大大的

msn882 · 发表于 2011-12-3 17:22:30

谢谢分享谢谢分享

jhdea · 发表于 2011-12-12 20:53:57

看下膜拜级别

kfc123 · 发表于 2012-2-26 01:20:04

回复 1# eabcdg

zhangchenggu · 发表于 2012-8-30 14:36:38

围观支持

youxb · 发表于 2012-12-15 17:18:04

目前正研究这方面的东西

		自动登录	找回密码
密码			注册账号