返回顶部
2020年9月16日
内核获取未导出函数:PspAlloCateThread
摘要: 第一步:IDA查看这个函数的交叉引用,看到PspAlloCateThread 调用了该函数 二. 继续查看有谁调用了PspAllocateThread 这个函数 看到了一个导出函数 NtCreateUserProcess ,思路就是 NtCreateUserProcess --> PspAlloca 阅读全文
posted @ 2020-09-16 00:16 一身白_粉条 阅读(700) 评论(0) 推荐(0)