首页
论坛
专栏
课程

[原创]hide idt hook src

zhouws
2
2011-11-10 09:36 27951
隐藏IDT HOOK,可以过xuetr,PowerTool。发现windbg !idt命令也看不出,看来MS的哥们也偷懒

原理是利用了选择子。直接发码,关于IDT 的知识我就不科普了

[防守篇]2018看雪.TSRC CTF 挑战赛(团队赛)11月1日征题开启!

上传的附件:
最新回复 (39)
iforgiven 2011-11-10 11:02
2

0

杀花。123456
boainfall 2011-11-10 14:11
3

0

顶一个!!~~~
JWPL 2011-11-10 18:16
4

0

下下来,看看。
Osleti 2011-11-10 23:59
5

0

兄弟最近爆料很频繁呀,坚持继续爆。
tihty 3 2011-11-11 00:04
6

0

来看一看。。
djxh 2011-11-11 00:18
7

0

学习。。。。。
cvcvxk 10 2011-11-11 00:47
8

0

其实就是把IDT hook变成GDT patch了~
cvcvxk 10 2011-11-11 00:48
9

0

此法可无VT日某些IDT hook的东西~楼主爆料能力不断上升~
ffceshi 2011-11-11 01:52
10

0

学习下....
butian 2011-11-11 06:54
11

0

顶一个。。。
zhouws 2 2011-11-11 09:06
12

0

可惜这玩意是见光死,只能自己拿着猥琐

怀疑不应该爆出来,半年前写好的,可是一直没用上,所以发了。
monsterok 3 2011-11-11 10:33
13

0

围观楼主。。。。。。。。。。。
robey 1 2011-11-11 11:04
14

0

肃立围观楼主
mszjk 2011-11-11 13:15
15

0

学习...6个字个6个字
三寸法师 1 2011-11-11 13:42
16

0

支持楼主继续爆料
正happy 1 2011-11-11 14:59
17

0

向楼主学习!6个字
ReturnsMe 2 2011-11-15 18:45
18

0

顶一下,ark不处理的钩子还有。。。不过反正也没有rootkit在用= =
zrq 2011-11-18 23:13
19

0

支持楼主,太给力了。
小原 2011-11-19 00:38
20

0

其实就是把IDT hook变成GDT patch了~
lovehuaibb 2011-11-19 11:19
21

0

收藏之留用
顺便围观下
iknto 2011-12-27 11:26
22

0

兄弟最近爆料很频繁呀,坚持继续爆。
tokiii 2012-1-21 22:12
23

0

直接检查段选择子是否被修改 就看出来了
kmsmxpro 2012-1-30 09:13
24

0

顶一个。。。
yodamaster 2012-2-8 10:53
25

0

学习。。。。
futosky 3 2012-2-8 11:20
26

0

收藏了再说。。。
ankydnky 2012-3-3 21:00
27

0

隐藏了还会被hook吗
lwykj 2012-3-3 21:43
28

0

拜lz
oososo 2012-8-7 14:03
29

0

想楼主的爆料精神学习!~
zig 2012-8-7 16:41
30

0

学习,,,感谢分享
AioliaSky 1 2012-12-31 01:14
31

0

修改段选择子实现隐藏,看看
OSystem 2013-2-25 11:17
32

0

学习 学习 。。。。
myliliyi 2013-2-26 10:30
33

0

学习了...支持
huyongtq 2013-2-26 10:35
34

0

好东西,我一定认真研读。。。
darkplayer 2013-2-26 10:37
35

0

mark!!!!!!!!
西风X 2013-2-26 13:26
36

0

留个记号。。。
蛋蛋好疼 2017-3-18 00:18
37

0

mark
幽灵剑客 3天前
38

0

实测XT工具在XP下可以发现IDT HOOK,但在WIN7 X86下则隐藏了IDTHOOK,看不到。是什么问题呢?
kongfubull 3天前
39

0

MARK下,虽然看不懂楼上的大佬些在讨论什么
卓飛 3天前
40

0

学习了,很深刻
返回