怎么过360的hook

发布网友发布时间：2022-06-02 20:13

共1个回答

热心网友时间：2024-01-19 04:38

【参*】??分析了一下360的HOOK,通过直接hook KiFastCallEntry实现以所有系统调用的过滤。简单说明：360把所有被hook的系统服务的过滤函数放在了一个表里，索引即对应的系统服务在该过滤函数表中的索引。所有列出来的函数都会被hook掉的，是否处理指某个系统服务有没有相应的过滤函数进行处理，拒绝还是放行就是在过滤函数中完成判断的。不处理的系统服务，将会直接调用原始服务例程。函数如下：服务名称索引是否处理备注? 【具体请搜索】“看雪安全论坛 > Windows > 『编程技术』 > 【原创】分析了一下360安全卫士的HOOK”

声明：本网页内容为用户发布，旨在传播知识，不代表本网认同其观点，若有侵权等问题请及时与本网联系，我们将在第一时间删除处理。E-MAIL:11247931@qq.com