求大家帮忙回答下

aa1003072656 · 发表于 2011-12-25 20:40:51

本帖最后由雨夜于 2011-12-27 20:04 编辑

为什么我用了XueTr0.45把你说的那3个都恢复了用OD找不到DNF进程你用的是哪个OD 还有恢复了Len(7) [ntkrnlpa.exe] TesSafe.sys 这个，想重去恢复，却找不到这个了。。。求雨夜大大解答

雨夜 · 发表于 2011-12-25 21:22:47

提示一下：请不要一帖多发，还有尽量把标题写清楚，以后再见到这样的帖子，就不在回复了。

最佳答案:

SSDT
NtReadVirtualMemory
NtWriteVirtualMemory

内核钩子
Len(7) [ntkrnlpa.exe] TesSafe.sys

应用层钩子
Len(8) ntdll.dll ->LdrInitializeThunk

aa1003072656 · 发表于 2011-12-25 21:29:15

回复 2# 雨夜

雨夜大哥我等你好几天了我恢复了 Len(7) [ntkrnlpa.exe] TesSafe.sys 这个。然后想重去恢复这个Len(7) [ntkrnlpa.exe] TesSafe.sys 就找不到了不知道怎么会我有恢复了这个 Len(7) [ntkrnlpa.exe] TesSafe.sys 就不用再去恢复了把

雨夜 · 发表于 2011-12-25 21:31:38

每次打开DNF，恢复一次就可以了。

aa1003072656 · 发表于 2011-12-25 21:35:54

回复 4# 雨夜

可是我找不到 Len(7)[ntkrnlpa.exe] TesSafe.sys

这个了没了有两个和这一样的 Len(7) 也是这样我没去恢复怕蓝屏什么的还有雨夜大哥那个过驱动的SYS 怎么会蓝屏或着重启了能不能把你那个过驱动的SYS发下

gegegefei · 发表于 2011-12-26 11:12:28

此帖仅作者可见

q944554301 · 发表于 2012-5-4 23:19:32

不可能找不到。

		自动登录	找回密码
密码			注册账号