ring3恢复SSDT HOOK
使用ZwSystemDebugControl,可以在ring3下读写内核空间虚拟内存,但是XP以上系统貌似就不支持写内核了,还有NtSystemDebugControl被SSDT HOOK之后也无法写进内核测试环境:虚拟机XP系统
测试内容:恢复吾爱破解OD被驱动SSDT HOOK的 NtSetInformationThread
测试工具:xuetr
前:
后:
看着看着,表示不太了解,支持 不太了解 看起来很专业的工具 下载试一试 普及下ring3 API钩子扫描,可以辅助找出恶意软件。它可以用于扫描正在运行的进程并检测用户挂钩。
功能介绍
除了可以删除大量的恶意软件外,也会显示系统扫描报告,可以帮助有经验的人员分析、取得样本,并删除无法删除的恶意文件。由于此工具能力较强,花费的时间也比较多。
yhlg 发表于 2017-9-2 16:20
普及下ring3 API钩子扫描,可以辅助找出恶意软件。它可以用于扫描正在运行的进程并检测用户挂钩。
功能 ...
大神现在还破解逆风吗? 大神现在还破解逆风吗? 谢谢,试一试。
页:
[1]