驱动的几种Hook方法
1. inline hook 黑客都喜欢用这个方法,很容易被杀毒软件查出来。
2. 在Device Stack中插入filter driver,也很容易被人看出来,并且你不能保证别人插在你之后。
3. 修改Dispatch函数的入口地址,例如bus hound就是这么干的。
1. inline hook 黑客都喜欢用这个方法,很容易被杀毒软件查出来。
2. 在Device Stack中插入filter driver,也很容易被人看出来,并且你不能保证别人插在你之后。
3. 修改Dispatch函数的入口地址,例如bus hound就是这么干的。
浙公网安备 33010602011771号