2021年11月21日
内核层的三种Hook技术的使用
摘要: 1.前言 本文是在Win7 X86系统上进行实验,实验的内容是在内核层通过三种不同的Hook方法来实现进程保护,让运行的程序不被其他的程序关闭。这里用来被保护的程序是一个简单的HelloWord弹窗程序,程序名是demo.exe。 2.实现原理 一个程序要想关闭一个进程,首先就要获取这个进程的句柄, 阅读全文
posted @ 2021-11-21 20:53 ring5 阅读(2008) 评论(0) 推荐(0)