首页
论坛
课程
招聘
[原创]A-Protect的一个BSOD
2012-6-16 15:58 4271

[原创]A-Protect的一个BSOD

2012-6-16 15:58
4271
在Anti-Inline中  ‘绕过所选函数的Hook’ 有一处蓝屏。
附件有测试src & bin

第五届安全开发者峰会(SDC 2021)议题征集正式开启!

上传的附件:
收藏
点赞0
打赏
分享
最新回复 (3)
雪    币: 727
活跃值: 活跃值 (58)
能力值: ( LV9,RANK:380 )
在线值:
发帖
回帖
粉丝
Winker 活跃值 8 2012-6-16 16:44
2
0
anti-inlinehook 这个功能,只是针对部分函数的hook~一般比如jmp hook~

call hook的话因为参数已经压栈,就会造成堆栈有可能保护不好而bsod~
雪    币: 41
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
藤本七海 活跃值 2012-6-16 17:50
3
0
支持楼主,现在我也要开始学习反汇编了。
雪    币: 294
活跃值: 活跃值 (107)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
blueapplez 活跃值 14 2012-6-17 01:51
4
0
call hook其实也一样  解析一下原本call的地址,然后直接jmp过去就行了。返回地址不需要修改。
这个功能还是蛮有用的  对付那些有定时检查(简单检查,如果深入检查就。。。)的Inline钩子。
游客
登录 | 注册 方可回帖
返回