转载 HideSyser Plugin 1.94
syser是一个美妙的工具,但没有很多的插件的话。我有一个插件(在测试阶段),有2个功能:使用“GTA”或“getaddr”命令在syser控制面板获得核函数的内存地址,如“GTA DbgPrint”和你的记忆的切入点。只能在内核导出函数(内核和Hal)。
使用“隐藏”命令隐藏syser反对NtCreateFile(很多程序尝试使用它找到syser)
使用“取消隐藏”命令unhide Syser对NtCreateFile
这是一个POC。只测试在Windows XP专业SP2/SP3 VMware,VMware有没有成功
安装放在systemfolder % % \司机\插件\ 386i重启syser
转载 HideSyser Plugin 1.94
页:
[1]