摘要： 目录SSDT Hook效果图SSDT简介SSDT结构SSDT HOOK原理Hook前准备如何获得SSDT中函数的地址呢SSDT Hook流程SSDT Hook实现进程保护Ring3与Ring0的通信如何安装启动停止卸载服务参考文献源码附件版权SSDT Hook效果图加载驱动并成功Hook NtTer... 阅读全文

摘要： 文章目录：1. 引子 – Demo 实现效果：2. 进程隐藏与进程保护概念：3. SSDT Hook 框架搭建：4. Ring0 实现进程隐藏：5. Ring0 实现进程保护：6. 隐藏进程列表和保护进程列表的维护：7. 小结：1. 引子 – Demo 实现效果：上一篇《进程隐藏与进程保护(SSDT... 阅读全文

摘要： 读了这篇文章终于明白大致怎么回事了文章目录：1. 引子 – Hook 技术：2. SSDT 简介：3. 应用层调用 Win32 API 的完整执行流程：4. 详解 SSDT：5. SSDT Hook 原理：6. 小结：1. 引子 – Hook 技术：前面一篇博文呢介绍了代码的注入技术(远程线程实现)... 阅读全文