看流星社区

 找回密码
 注册账号
查看: 4726|回复: 3

TenProtect(TP) 驱动保护原理

[复制链接]

该用户从未签到

发表于 2013-4-8 09:05:28 | 显示全部楼层 |阅读模式
01. 博文简介:
02. 环境及工具准备:
03. 分析 TP 所做的保护:
04. 干掉 NtOpenProcess 中的 Deep InLine Hook:
05. 干掉 NtOpenThread 中的 Deep InLine Hook:
06. 干掉 NtReadVirtualMemory 中的 InLine Hook:
07. 干掉 NtWriteVirtualMemory 中的 InLine Hook:
08. 干掉 KiAttachProcess 的 InLine Hook:
09. 干掉 NtGetContextThread 中的 InLine Hook:  
10. 干掉 NtSetContextThread 中的 InLine Hook:  
11. 干掉 DbgkpQueueMessage 中的 InLine Hook:  
12. 干掉 DbgkpSetProcessDebugObject 中的 InLine Hook:  
13. 干掉 Debug 清零

该用户从未签到

发表于 2013-4-8 09:05:38 | 显示全部楼层
tp就dbgport清零,内核重载,差不多就过了。

该用户从未签到

发表于 2014-6-22 07:46:08 | 显示全部楼层
=
=是答案打算

该用户从未签到

发表于 2020-3-17 10:16:47 | 显示全部楼层















点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-3-29 15:47

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表