摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html KiServiceExit函数分析 退出函数调用KiServiceExit函数存在三种情况:从三环进入时,从零环进入时,虚拟8086模式。 如果是虚拟8086模式,T 阅读全文
posted @ 2020-04-12 22:28
OneTrainee
阅读(847)
评论(0)
推荐(1)
摘要:
Windows内核分析索引目录:https://www.cnblogs.com/onetrainee/p/11675224.html SSDT HOOK 框架设计思路 代码 3-4 1. 驱动中用户输入PID,通过一系列函数和遍历模块来确定对应的ntdll模块。 2. 在ntdll模块的导出表,通过 阅读全文
posted @ 2020-04-12 15:53
OneTrainee
阅读(433)
评论(0)
推荐(0)
浙公网安备 33010602011771号