SDT hooks

Тема в разделе "WASM.WIN32", создана пользователем vovka, 17 авг 2006.

  1. vovka

    vovka New Member

    Публикаций:
    0
    Регистрация:
    23 май 2006
    Сообщения:
    45
    Ничего вразумительно объясняющего работу с SDT я не нашёл
    к сожалению

    есть какие-то отрывочки из примеров, но общей картины я не представляю
    помогите ссылкоё по данноё теме

    и какоё прогой удобно смотреть за тем как меняется SDT , т.е. ставятся hook'и

    Спасибо
     
    vovka, 17 авг 2006
    #1
  2. Rustem

    Rustem New Member

    Публикаций:
    0
    Регистрация:
    8 мар 2004
    Сообщения:
    429
    Адрес:
    Russia
    Плохо искал.
    Читай статьи про перехват(часть 3) от Ms Rema. Найдешь на сайте.
     
    Rustem, 17 авг 2006
    #2
  3. Stub

    Stub New Member

    Публикаций:
    0
    Регистрация:
    11 май 2004
    Сообщения:
    311
    Адрес:
    Siberia
    1. Читай С. Шрейбера, смотри код 90210 на rootkit.com, читай Ms-Rem'а, и не забывай про google.
    2. Пользую время от времени софтину от Ms-Rem'a и rootkit hook analyzer (www.resplendence.com).
     
    Stub, 18 авг 2006
    #3
  4. PE386

    PE386 New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2006
    Сообщения:
    127
    Почему-то я не слышал что эта софтина от Ms-Rem'a.
    Юзай лучше SDTRestore или RootkitUnhooker
     
    PE386, 19 авг 2006
    #4