论坛首页 安全工具分享区 阅读主题

[原创]手搓Nt*或Zw*函数,避免被hook 支持x86_x64

229 浏览 22 回复
A
admin
楼主
主题: 1872
回复: 10138
注册于 2026-04-15
#1 楼主 2026-06-01 21:08:56
在加壳软件中,ntdll.dll里的有些API会被加壳软件hook,导致我们在做补丁无法正常执行
如:有的程序会hook NtGetContextThread和NtSetContextThread,导致无法下硬件断点,也有的会hook NtProtectVirtualMemory,无法修改内存属性,就不能修改汇编代码等……
Nt或Zw开头的函数执行的代码是一样的,他们所指向的函数地址都是同一个,具体有什么不同,请自行搜索查看,我这里使用Nt函数进行编写。#include <iostream>

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-284264.htm
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#2 2026-06-01 21:08:56
不错,勇气可嘉
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#3 2026-06-01 21:08:56
无敌
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#4 2026-06-01 21:08:56
很强大,感谢分享
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#5 2026-06-01 21:08:56
感谢分享
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#6 2026-06-01 21:08:56
Thanks for sharing
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#7 2026-06-01 21:08:56
让我看看
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#8 2026-06-01 21:08:56
让我看看
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#9 2026-06-01 21:08:56
太棒了
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#10 2026-06-01 21:08:56
我要看完整版
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#11 2026-06-01 21:08:56
很不错的思路,学习
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#12 2026-06-01 21:08:56
看看思路
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#13 2026-06-01 21:08:56
太强大了 谢谢分享
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#14 2026-06-01 21:08:56
为你点赞!
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#15 2026-06-01 21:08:56
支持支持
A
admin
成员
主题: 1872
回复: 10138
注册于 2026-04-15
#16 2026-06-01 21:08:56
支持楼主!
‹ 上一页 1 2 下一页 ›

请登录后参与讨论

立即登录 注册账号