1   1  /  1  页   跳转

[意见建议] 360保险箱进程保护分析

360保险箱进程保护分析

60保险箱并没有直接对SSDT做hook或对系统服务做inline hook,而是将重新设计的、带规则检查的系统服务例程(以下简称代理服务)地址放入一个代理服务表中做统一管理和重新调度,重新调度功能是通过hook系统内核中未导出函数KiFastCallEntry来实现的。


改进!!!


http://bbs.pediy.com/showthread.php?t=108378


用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/533.9 (KHTML, like Gecko) Maxthon/3.0 Safari/533.9
分享到:
gototop
 

回复:360保险箱进程保护分析

您的建议已收集,感谢您的支持。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT