首页
论坛
专栏
课程

[原创]hide idt hook src

2011-11-10 09:36 28701

[原创]hide idt hook src

2011-11-10 09:36
28701
隐藏IDT HOOK,可以过xuetr,PowerTool。发现windbg !idt命令也看不出,看来MS的哥们也偷懒

原理是利用了选择子。直接发码,关于IDT 的知识我就不科普了

[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

上传的附件:
上一主题 下一主题
最新回复 (40)
iforgiven 2011-11-10 11:02
2
0
杀花。123456
boainfall 2011-11-10 14:11
3
0
顶一个!!~~~
JWPL 2011-11-10 18:16
4
0
下下来,看看。
Osleti 2011-11-10 23:59
5
0
兄弟最近爆料很频繁呀,坚持继续爆。
tihty 3 2011-11-11 00:04
6
0
来看一看。。
djxh 2011-11-11 00:18
7
0
学习。。。。。
cvcvxk 10 2011-11-11 00:47
8
0
其实就是把IDT hook变成GDT patch了~
cvcvxk 10 2011-11-11 00:48
9
0
此法可无VT日某些IDT hook的东西~楼主爆料能力不断上升~
ffceshi 2011-11-11 01:52
10
0
学习下....
butian 2011-11-11 06:54
11
0
顶一个。。。
zhouws 2 2011-11-11 09:06
12
0
可惜这玩意是见光死,只能自己拿着猥琐

怀疑不应该爆出来,半年前写好的,可是一直没用上,所以发了。
monsterok 3 2011-11-11 10:33
13
0
围观楼主。。。。。。。。。。。
robey 1 2011-11-11 11:04
14
0
肃立围观楼主
mszjk 2011-11-11 13:15
15
0
学习...6个字个6个字
三寸法师 1 2011-11-11 13:42
16
0
支持楼主继续爆料
正happy 1 2011-11-11 14:59
17
0
向楼主学习!6个字
ReturnsMe 2 2011-11-15 18:45
18
0
顶一下,ark不处理的钩子还有。。。不过反正也没有rootkit在用= =
zrq 2011-11-18 23:13
19
0
支持楼主,太给力了。
小原 2011-11-19 00:38
20
0
其实就是把IDT hook变成GDT patch了~
lovehuaibb 2011-11-19 11:19
21
0
收藏之留用
顺便围观下
iknto 2011-12-27 11:26
22
0
兄弟最近爆料很频繁呀,坚持继续爆。
tokiii 2012-1-21 22:12
23
0
直接检查段选择子是否被修改 就看出来了
kmsmxpro 2012-1-30 09:13
24
0
顶一个。。。
yodamaster 2012-2-8 10:53
25
0
学习。。。。
futosky 3 2012-2-8 11:20
26
0
收藏了再说。。。
ankydnky 2012-3-3 21:00
27
0
隐藏了还会被hook吗
lwykj 2012-3-3 21:43
28
0
拜lz
oososo 2012-8-7 14:03
29
0
想楼主的爆料精神学习!~
zig 2012-8-7 16:41
30
0
学习,,,感谢分享
AioliaSky 1 2012-12-31 01:14
31
0
修改段选择子实现隐藏,看看
OSystem 2013-2-25 11:17
32
0
学习 学习 。。。。
myliliyi 2013-2-26 10:30
33
0
学习了...支持
huyongtq 2013-2-26 10:35
34
0
好东西,我一定认真研读。。。
darkplayer 2013-2-26 10:37
35
0
mark!!!!!!!!
西风X 2013-2-26 13:26
36
0
留个记号。。。
蛋蛋好疼 2017-3-18 00:18
37
0
mark
幽灵剑客 2018-12-7 10:03
38
0
实测XT工具在XP下可以发现IDT HOOK,但在WIN7 X86下则隐藏了IDTHOOK,看不到。是什么问题呢?
kongfubull 2018-12-7 10:08
39
0
MARK下,虽然看不懂楼上的大佬些在讨论什么
卓飛 2018-12-7 17:32
40
0
学习了,很深刻
次元有名 1 2018-12-11 00:21
41
0
挖坟+mark
游客
登录 | 注册 方可回帖
返回