阅读:1743回复:6
LdrLoadDll是系统服务调用吗?
ntdll.dll中的LdrLoadDll是系统服务调用吗?可以对其劫持吗?
|
|
沙发#
发布于:2005-06-08 11:53
不是,不能通过KeServiceTable的方式劫持。但可以通过直接修改函数入口为jmp xxxx的方法hook
|
|
板凳#
发布于:2005-06-08 16:45
那LdrLoadDll到系统服务一级调用的是什么函数?
|
|
地板#
发布于:2005-06-08 19:55
那LdrLoadDll到系统服务一级调用的是什么函数? NtOpenFile,NtCreateSection,NtMapViewOfSection. |
|
地下室#
发布于:2005-06-08 21:52
你是怎么知道的?有什么根据?
|
|
5楼#
发布于:2005-06-08 22:25
你是怎么知道的?有什么根据? 看win2k源代码,ntos\\dll目录下文件搜索一下,ldrloaddll |
|
6楼#
发布于:2005-06-08 22:52
谢谢!
|
|