Need Help! как обойти хук через ядро?

Тема в разделе "WASM.NT.KERNEL", создана пользователем scriptbots, 25 июл 2007.

Страница 2 из 2
  1. scriptbots

    scriptbots New Member

    Публикаций:
    0
    Регистрация:
    25 июл 2007
    Сообщения:
    18
    пасип, этим и займусь на выходных, буду разбиратся в дебагерах что подсказали юзать...

    а как хук на инжект может называтся? если я его запалю руткитом то можно попытатся снять, если у него проверки не стоит, если стоит прийдется через ядро обоходить
     
    scriptbots, 2 авг 2007
    #21
  2. dead_body

    dead_body wasm.ru

    Публикаций:
    0
    Регистрация:
    3 сен 2004
    Сообщения:
    603
    Адрес:
    Украина;г.Харьков;г.Н.Каховка
    а как хук на инжект может называтся?
    тебе надо посмотреть как работает бот. то есть узнать как он инжектиться. Стандартно инжект идёт с CreateRemoteThread\WriteProcessMemory.
     
    dead_body, 2 авг 2007
    #22
  3. scriptbots

    scriptbots New Member

    Публикаций:
    0
    Регистрация:
    25 июл 2007
    Сообщения:
    18
    ну вооружусь дебагером и буду ковырять
    спасибо за нужное направление ;)
     
    scriptbots, 2 авг 2007
    #23
Страница 2 из 2