Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Windows Syscall Hooks na x64
#1
Jak mogę to zrobić? Na x86 jest to takie proste, ale microsoft zaimplementował PatchGuarda, a jądro nie eksportuje KeServiceDescriptorTable. Jest jakaś metoda na zrobienie tego?
Reply
#2
Możesz wyłączyć Patchguard i wykonać skanowanie wzoru.
Reply
#3
Jest sposób na zrobienie tego w każdym systemie bez pojawienia się BSOD?
Reply
#4
Nie powinieneś BSOD, kiedy to robisz, mógłbyś podać więcej informacji?
Reply
#5
Zacytować: Originally Posted by h1r3r Jest sposób na zrobienie tego w każdym systemie bez pojawienia się BSOD? Jeśli chcesz SSDT bez wyłączania patcha, możesz po prostu wykonać skanowanie w poszukiwaniu tego, co powiedziałeś, a następnie zdekodować i przekazać. W ten sposób wystarczy stworzyć własną małą niestandardową poprawkę na jednym czeku w oknie ochrony poprawek. Istnieje kilka prostych metod robienia tego, jeśli tak zdecydujesz.
Reply




Users browsing this thread: 1 Guest(s)