國內殺軟都不用 SSDT hooks ？

显示全部楼层 · 发表于 2011-7-2 11:58:48

jefffire 发表于 2011-7-2 11:06
LS V5了

姐夫啊，最近跟傻羽过得咋样？

显示全部楼层 · 发表于 2011-7-2 12:05:41

不知道这是剑发表于 2011-7-2 11:58
姐夫啊，最近跟傻羽过得咋样？

姐夫被我抢了

显示全部楼层 · 发表于 2011-7-2 12:18:03

这是技术贴啊。。。。

显示全部楼层 · 发表于 2011-7-2 17:46:39

dl123100 发表于 2011-7-1 22:28
增加SDT entry都成标准方法了。
关于性能，同样在KiFastCallEntry那里hook，你们的跟360还真是没法 ...

膜拜大牛

显示全部楼层 · 发表于 2011-7-2 19:55:51

33419 发表于 2011-7-1 09:12
我看金山和360，迟早要合并！

完全不可能

显示全部楼层 · 发表于 2011-7-2 20:51:39

到底是 kifastcallentry 还是 ssdt table hook 并不是稳定性的决定因素
更重要还是 hook 例程本身编写的是否规范，各种检查是否完整
要说好处，kifastcallentry 会显得更加 “隐蔽” 一点
普罗大众没法再想看脱衣舞一样用 xuetr 直接看 hook 了哪些 native service

显示全部楼层 · 发表于 2011-7-2 21:37:04

膜拜技术贴·····

显示全部楼层 · 发表于 2011-7-2 22:44:06

挪威的冬天发表于 2011-7-2 20:51
到底是 kifastcallentry 还是 ssdt table hook 并不是稳定性的决定因素
更重要还是 hook 例程本身编写的是 ...

好久不见

显示全部楼层 · 发表于 2011-7-2 23:47:38

技术贴，膜拜中

显示全部楼层 · 发表于 2011-7-3 18:21:52

找不到新用户名发表于 2011-6-30 23:35
SSDT钩子
找了这篇，可以看看
http://apps.hi.baidu.com/share/detail/15014548

谢谢

[讨论] 國內殺軟都不用 SSDT hooks ？

评分

评分