2011年11月30日
驱动的几种Hook方法
摘要: 1. inline hook 黑客都喜欢用这个方法,很容易被杀毒软件查出来。 2. 在Device Stack中插入filter driver,也很容易被人看出来,并且你不能保证别人插在你之后。 3. 修改Dispatch函数的入口地址,例如bus hound就是这么干的。 阅读全文
posted @ 2011-11-30 10:45 Fan Zhang 阅读(1251) 评论(0) 推荐(0)