摘要:
看了几个例子,一般都是在ExAllocatePoolWithTag这里挂钩啊,根据MemoryTag来判断,以后再发现发现有没有更精准的挂钩位置 阅读全文
posted @ 2010-12-22 16:52
kedebug
阅读(2403)
评论(0)
推荐(0)
摘要:
应该像psnull那样把各个分发例程分两层处理的,不但看起来美观,而且方便管理
一旦内核和用户层交互多了,这该怎么管理啊,真后悔开始没有多参考优秀的工程啊
以后又有很多体力活要做了。。。 阅读全文
posted @ 2010-12-22 16:46
kedebug
阅读(439)
评论(0)
推荐(0)
摘要:
代码是精简了sfilter中的代码,其实不如直接用寒江独钓里面的方法把sfilter编译成静态库 阅读全文
posted @ 2010-12-22 16:38
kedebug
阅读(1784)
评论(1)
推荐(0)
摘要:
两种方法获取shadow ssdt 阅读全文
posted @ 2010-12-22 16:28
kedebug
阅读(1466)
评论(0)
推荐(0)
摘要:
多核发dpc安全inline hook 阅读全文
posted @ 2010-12-22 16:23
kedebug
阅读(730)
评论(0)
推荐(0)
摘要:
不知道大家看着代码风格咋样,另外一种枚举方法就是解析二叉树,效率高,但是不通用 阅读全文
posted @ 2010-12-22 16:17
kedebug
阅读(2321)
评论(0)
推荐(0)
浙公网安备 33010602011771号