-
拜论坛网友所赐我看到了有关Vista内Patch Guard的资料,听说Vista开始内核就引入这一特性了,好象这次的内核补丁保护系统对内核内存进行了校验,不知道象Detours这类的函数挂钩技术,能不能挂钩内核函数啊!尤其是在有Patch Guard的情况下。我还没有开始工作,...全文
◆
◆
-
slwqw:Detours也需要更改目的函数的前面几字节跑到你的Trampoline啊,所以应该不行了。不过好像只保护NTOSKRNL,其它的,如NDIS,TCPIP等没什么保护。(2009-01-06 21:24)
