 |
 |
 |
 |
 |
|
Antwort
|
|
|
|
Registriert seit: 30. Jan 2004 823 Beiträge |
#1
Re: Kernel Hook
26. Apr 2006, 10:24
 http://ac-list.pursuit.it/uallRing0.pasBsp.: http://ac-list.pursuit.it/list.dpr (hookt Interrupt 2E bzw Sysenter und schaut ob NtOpenProcess aufgerufen wurde wo dwClient = eignene ProcessID, wenn ja block es das -> man kann das Programm nicht mehr schließen / Debuggen, ausser über Treiber (Sysinternal ProcessExplorer / IceSword)untersützt Ring0 code ausführen, Interrupt hooking, Sysenterhooking, SSDT hooking (letztes funzt auch mit Delphi code, und nicht reinem Assembler, da es erst 2 Wochen alt ist, konnte ich mich mit einem Ordentlichen Interrupthandler/Sysenterhandler noch nicht auseinandersetzen) Alles noch Beta, ein Fehler und man hat einen Bluescreen! Interrupt hooking funzt nicht in VMWare. Funktioniert nur auf NT Systemen (NT, 2k, XP) |
Zitat
|
ForumregelnEs ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus. Trackbacks are an
Pingbacks are an
Refbacks are aus
|
|
Hybrid-Darstellung
