首页
论坛
课程
招聘
[讨论]关于无字节HOOK,大家有什么想法
2016-8-11 15:03 4247

[讨论]关于无字节HOOK,大家有什么想法

2016-8-11 15:03
4247
之前在论坛看到有人提出这个技术,但别的什么也没说,所以就自己琢磨一下,发现没啥好思路
因为做过调试器,所以一开始想到的就是通过硬断和内存异常的方式来实现。但问题是,硬断最多实现4个HOOK点(看T.A论坛发的自己的poc里貌似可以实现无限硬断),而通过内存异常的方式这效率简直没法恭维。
    不知道大家有啥好的想法么?

[注意] 招人!base上海,课程运营、市场多个坑位等你投递!

收藏
点赞0
打赏
分享
最新回复 (6)
雪    币: 117
活跃值: 活跃值 (97)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
acqqer 活跃值 1 2016-8-11 17:55
2
0
在要hook的位置用VirtualProtect设置成可读写不可执行?
雪    币: 690
活跃值: 活跃值 (183)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
落笔飞花 活跃值 1 2016-8-11 19:29
3
0
EPT 和PF完美解决相关CRC
雪    币: 174
活跃值: 活跃值 (151)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Lthis 活跃值 1 2016-8-12 09:45
4
0
嗯!!这种方式效率太低了。
雪    币: 174
活跃值: 活跃值 (151)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Lthis 活跃值 1 2016-8-12 09:46
5
0
哇~!!求科普!!!
雪    币: 10037
活跃值: 活跃值 (3459)
能力值: ( LV9,RANK:260 )
在线值:
发帖
回帖
粉丝
hzqst 活跃值 3 2016-8-12 17:54
6
0
目前只在github上搜到一堆ring0层的EPT实际运用,就是没看到ring3的
雪    币: 174
活跃值: 活跃值 (151)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Lthis 活跃值 1 2016-8-15 09:42
7
0
哈,谢谢!!!
游客
登录 | 注册 方可回帖
返回