looksail的个人空间

访问量8
http://bbs3.driverdevelop.com/index.php?m=space&uid=106519
如何在内核中判断DLL注入?
1。如何判断DLL是注入的?2。如何在Create中判断这个IRP是哪个DLL发起的?
回复(3) 2008-01-13 11:17 来自版块 - 文件系统(过滤)驱动程序开发
表情
looksail老问题了,可是没可行的答案, (2009-03-19 10:03)
回复
yuanyuanapi hook(2008-01-14 14:15)
回复
qianjunhua呵呵这个问题问的好啊 我一直考虑这个问题,没有想到你都开始实现这个问题了!我的想法是可能要通过api hook的帮助,当然在调用之前,还要有关exe的一些固定的信息。能实现,但是准确性有多大,就不好说了!没有实验过。(2008-01-14 11:36)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部