V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
MMMMMMMMMMMMMMMM
V2EX  ›  Windows

在 ring0 下,是否可以让大部分 anti-hook 技术失效?

  •  
  •   MMMMMMMMMMMMMMMM · 2019-08-07 06:31:44 +08:00 · 3070 次点击
    这是一个创建于 1939 天前的主题,其中的信息可能已经有所发展或是发生改变。
    v2 有逆向的朋友么

    某程序使用了 intel 的 vt 把自己包起来了,hook 不到函数

    把代码用 WDK 封装成驱动加载,是否就能触碰到了呢?有什么要注意的么

    Windows kernel 方面的技术一脸懵,还在倒腾当中
    4 条回复    2019-10-14 14:06:25 +08:00
    maplememory
        1
    maplememory  
       2019-08-07 07:35:34 +08:00
    去看雪问
    xenme
        2
    xenme  
       2019-08-07 07:41:38 +08:00 via iPhone
    都在 ring0 想干啥干啥,进了 kernel 双方都是一样的,就看具体实现了
    MMMMMMMMMMMMMMMM
        3
    MMMMMMMMMMMMMMMM  
    OP
       2019-08-07 07:50:04 +08:00
    @maplememory 国内 game hacking 的资料好少啊,就那么几个论坛讲到关键就要收费的。。。

    google 出的鬼佬那些资料都是 hack 裸的多。。。没保护的
    wafm
        4
    wafm  
       2019-10-14 14:06:25 +08:00
    攻防对抗,就看谁的权限更大,哈哈
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1206 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:18 · PVG 02:18 · LAX 10:18 · JFK 13:18
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.