摘要:
64位内核第二讲,进程保护. 一丶什么是保护. 什么是保护. 比如我们安装了xxx杀毒软件.那么此时你用任务管理器关闭.是关闭不了的.原因是内核已经做了保护. 那么去掉保护的前提就是你要给自己的软件做保护. 比如我们给计算器做保护. 例如下图. 做保护.以前的病毒作者.都是想要退出xxx杀毒软件. 阅读全文
posted @ 2018-02-01 22:04
iBinary
阅读(6211)
评论(2)
推荐(3)
摘要:
x64内核HOOK技术之拦截进程.拦截线程.拦截模块 一丶为什么讲解HOOK技术. 在32系统下, 例如我们要HOOK SSDT表,那么直接讲CR0的内存保护属性去掉. 直接讲表的地址修改即可. 但是在64位系统下,不可以这样操作了. 第一是因为 SSDT表加密了. 第二是 SSDT表你就算解密了. 阅读全文
posted @ 2018-02-01 15:38
iBinary
阅读(10324)
评论(6)
推荐(1)
摘要:
64位内核第一讲,和32位内核的区别 双击调试配置请查看 连接: https://www.cnblogs.com/aliflycoris/p/5877323.html 一丶编译的区别. 首先,还是使用WDK7.1.7600编写. 但是编译的时候,要使用x64来编译. 其代码框架不变. 1.驱动加载 阅读全文
posted @ 2018-02-01 00:47
iBinary
阅读(3245)
评论(0)
推荐(0)
浙公网安备 33010602011771号