-
有关操作系统内核的未公开函数的挂钩问题,由于是未分页的,所以可能不能用SSDT的方式实现,我现在得知一种方法,就是通过查找该未公开函数的特征代码,然后在系统内存中搜索,以得到该函数的入口地址,再修改该地址以跳转到我自己的函数来实现挂钩,不过这种方法我觉得是不是有些危险啊,有没有其...全文
◆
◆
-
achillis:没事没事,人家江民还是Inline hook KeInsertQueueApc呢~(2008-07-27 01:18)
