微点交流论坛

标题: 【killvxk】anti bsodhook [打印本页]

作者: 点饭的百度空间 时间: 2008-10-5 09:27 标题: 【killvxk】anti bsodhook

2008-10-02 22:21

看了MJ0011和iceboy说了那么多bsod,突然想到了以前做过一点anti bsodhook的东西~

其实某些软件应该防止被某些无量的人用BSODHOOK这种无量的东西搞~~自身做好驱动测试之外也要防止被搞~~

方法非常简单，就是在每次hook的处理入口处检查下进程是否是bsodhook的干活，方法很多比如判断同目录下是否有一个叫bsodhook.dll的文件，或者特征字符串：P r o d u c t N a m e B S O D h o o k

发现后至于怎么弄随意了，你可以直接返回错误，或者挂起他进程的所有线程，甚至K掉,方法多多请多多研究，还有可以通过猥琐的XX法看是不是bsodhook启动了（bsodhook加载的驱动很固定有很好的特征），启动就给它个XX死亡...

——所以挖掘XX最好自己写工具！

别依靠工具...

作者: yurong7777777 时间: 2008-10-5 19:18
是啊，可以争论，可以说说缺点，但要有理有据，不要骂人，骂人本身就是心虚的表现

作者: haileyuxin 时间: 2008-10-6 18:17
写 anti bsodhook 了呵呵

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn