[XueTr] 使用问题
daohaowang

土匪头子

高级会员

少将

贴子 4092

精华 0

积分 2075

信用 0

竞猜 0

魅力 57

威望 0

现金 1413 CZB

银行 6226 CZB

黄金 0

比特币 0

注册时间 2007-01-30

发表于:2011-09-25 01:09:58   |  只看该作者   |  本帖随机奖励楼主:0 CZB   |  转账至  daohaowang

[XueTr] 使用问题

通过XUETR看到SSDT中显示了这些 对这些不懂
哪位能看懂 并说一下这些正常吗?
[XueTr][SSDT]: 24
序号                函数名称                当前函数地址                Hook                原始函数地址                当前函数地址所在模块
  • 12                NtAdjustPrivilegesToken                0x9022EDA4                ssdt hook                0x842D0BE5                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 22                NtAlpcConnectPort                0x9023034C                ssdt hook                0x842C12A6                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 23                NtAlpcCreatePort                0x9022EF90                ssdt hook                0x84240C82                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 59                NtConnectPort                0x9022E0CE                ssdt hook                0x842C3DB1                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 66                NtCreateFile                0x9022EA0A                ssdt hook                0x8429B28A                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 77                NtCreatePort                0x9022DFAE                ssdt hook                0x8423D7D5                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 84                NtCreateSection                0x915B0EA6->0x8F57A90A                ssdt hook                0x8426EF75                C:\Windows\system32\DRIVERS\avipbb.sys
  • 86                NtCreateSymbolicLinkObject                0x9022FFDE                ssdt hook                0x8424D871                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 87                NtCreateThread                0x9022D99A                ssdt hook                0x84327CCE                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 88                NtCreateThreadEx                0x9022F09E                ssdt hook                0x842BC1CC                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 155                NtLoadDriver                0x9022F9EE                ssdt hook                0x84211B80                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 164                NtMakeTemporaryObject                0x9022E396                ssdt hook                0x842578CD                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 179                NtOpenFile                0x9022EBE6                ssdt hook                0x8427DBA2                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 190                NtOpenProcess                0x9B94E000                ssdt hook                0x8425DA58                C:\Windows\system32\drivers\PECKP.SYS
  • 194                NtOpenSection                0x9022E63A                ssdt hook                0x842B571C                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 215                NtProtectVirtualMemory                0x9B94E108                ssdt hook                0x8428E4A9                C:\Windows\system32\drivers\PECKP.SYS
  • 299                NtRequestWaitReplyPort                0x9022F48A                ssdt hook                0x8428996B                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 312                NtSecureConnectPort                0x9022F73E                ssdt hook                0x842A9E62                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 316                NtSetContextThread                0x915B0EAB->0x8F57A83A                ssdt hook                0x84328DCF                C:\Windows\system32\DRIVERS\avipbb.sys
  • 350                NtSetSystemInformation                0x9022FCE6                ssdt hook                0x8429A194                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 360                NtShutdownSystem                0x9022E300                ssdt hook                0x8434E6D3                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 368                NtSystemDebugControl                0x9022E526                ssdt hook                0x842D1514                C:\Windows\System32\DRIVERS\cmdguard.sys
  • 370                NtTerminateProcess                0x915B0E47->0x8F5797DE                ssdt hook                0x842A6A65                C:\Windows\system32\DRIVERS\avipbb.sys
  • 371                NtTerminateThread                0x9022DB9E                ssdt hook                0x842C43DC                C:\Windows\System32\DRIVERS\cmdguard.sys
    • 监狱是我家。爱护监狱靠大家。朋友们,都来蹲监狱吧。。。哈哈
    楼主
    编辑   |    引用    回帖
    关闭    高亮    置顶   |    移动    回收站   |    -6删主题    删主题    |   
    小肥虾

    WinZip-->WinRAR-->7-Zip

    论坛守护者

    大唐帝國空軍9星上將军

    贴子 33036

    精华 1

    积分 16863

    信用 0

    竞猜 0

    魅力 449

    威望 2

    现金 134584 CZB

    银行 615431 CZB

    黄金 0

    比特币 0

    注册时间 2004-01-21

    发表于:2011-09-25 07:09:21   |  只看该作者   |  转账至  小肥虾
    这个东东有些词儿比较专业,即使像我用了多年也看不懂的多,建议用金山急救箱,那东东主要看哪些文件是可疑的。

    下载:http://bbs.cz88.net/t463850p1p1
    http://bbs.cz88.net/t463850p1p1 数字系统急救箱也可以

    [ 本帖最后由 小肥虾 于 2011-9-25 07:20 编辑 ]
    QQ群:7346797与我联系┊l_810624@163.com
    分享最新最好用的软件--送CZB 5000--http://bbs.cz88.net/t469598p1p1
    沙发
    编辑   |    引用    回帖
    关闭    高亮    置顶   |    移动    回收站   |    -6删帖    删帖    |