iBinary

摘要： #SSDTHOOK ###1.SSDTHOOK 原理. x32下,直接获取系统描述符表.以及调用号.就可以进行HOOK了. x64下可以设置回调来进行过滤我们想要的功能.当然如果你简单的过一下PatchGuard也可以设置SSDT HOOK. ###1.x32下的SSDT HOOK 首先SSDT 我 阅读全文