SSDT-HOOK
SSDT-HOOK保护进程 实验环境:win7虚拟机 示例是对内核层进行SSDT-HOOK实现保护进程的功能 一会儿会用到的API是OpenProcess,在3环也就是用户层调用此API它保存一些信息传入到0环内核层后实际调用的是ZwOpenProcess函数,所以先使用OD随意打开一个.exe可执行程序,然后在kernel32模块里面查找OpenProcess函数,经过2个jmp后进入下一层,找
相关文章
- 1. 内核编程之SSDTHook(1)原理
- 2. windows驱动开发进阶
- 3. HOOK这是一种思想
- 4. 过TP保护与解除游戏驱动保护(能够借鉴)
- 5. SSDT hook和Shadow SSDT hook的方法
- 6. 从hook开始聊聊那些windows内核数据结构
- 7. SSDT—Hook和MDL
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
