(2007-10-19 10:39)-
#include <ntddk.h>#include <ntimage.h>#pragma pack(1)typedef struct ServiceDescriptorEntry { unsigned int *ServiceTableBase; ...全文
◆
◆
-
WQXNETQIQI:这个不过最是BASIC的SSDT HOOK的示例吧 什么事也没做,不稳定那才怪了(2007-10-17 13:45)
-
iizhoupq:要SETUP才可以在系统启动的时候加载,这个不好 ROOTKIT的本意可不是这个样子 如果可以修改内核让系统启动的时候就加载(2007-10-16 23:45)
-
zhengheng:谢谢分享,这么完整的模板。(2007-10-15 17:03)
-
ljh1021:引用第7楼JaneAntime于2007-10-09 11:23发表的 : 5楼的兄弟说的NTROOTKIT中的源码经常蓝屏, 这份代码的原型的确是NTROOTKIT中的代码 有改动,仔细看看区别在哪 THX(2007-10-09 11:37)
-
JaneAntime:5楼的兄弟说的NTROOTKIT中的源码经常蓝屏, 这份代码的原型的确是NTROOTKIT中的代码 有改动,仔细看看区别在哪(2007-10-09 11:23)
-
JaneAntime:5楼的兄弟说的NTROOTKIT中的源码经常蓝屏,原型的确是NTROOTKIT中的代码(2007-10-09 11:21)
-
wangjianfeng:很像NTROOTKIT中的源码.(2007-10-09 08:25)
-
JaneAntime:话不多说,毕竟这是早期的技术了,希望能给有需要的朋友一个提示(2007-10-08 21:45)
