版块
论坛
喜欢
话题
应用
搜索
登录
注册
looksail的个人空间
访问量
8
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=106519
如何在内核中判断DLL注入?
1。如何判断DLL是注入的?2。如何在Create中判断这个IRP是哪个DLL发起的?
回复
(
3
)
2008-01-13 11:17
来自版块 -
文件系统(过滤)驱动程序开发
◆
◆
表情
告诉我的粉丝
提 交
looksail
:
老问题了,可是没可行的答案,
(2009-03-19 10:03)
回复
yuanyuan
:
api hook
(2008-01-14 14:15)
回复
qianjunhua
:
呵呵这个问题问的好啊 我一直考虑这个问题,没有想到你都开始实现这个问题了!我的想法是可能要通过api hook的帮助,当然在调用之前,还要有关exe的一些固定的信息。能实现,但是准确性有多大,就不好说了!没有实验过。
(2008-01-14 11:36)
回复
looksail
加关注
写私信
0
关注
2
粉丝
368
帖子
返回顶部