-
我写了个 ring3 HOOK 采用 CreateRemoteThread 注入(因为要涉及到控制台),到所有的进程!因为 涉及到新进程的产生注入问题,所以 采用 HOOK NTResumeThread来检测新的进程,然后注入!原来采用 PsSetCreateProcessN...全文
◆
◆
-
alanlinglin:非常感谢楼上的回复!(2007-03-28 14:40)
-
eqinzm:NTResumeThread hook ssdt ring0注入跟ring3差不多(2007-03-28 14:16)
-
alanlinglin:也没看见你说一个答案,装什么清高!(2007-03-28 14:11)
-
alanlinglin:你又不跟我在 一块怎么请?(2007-03-28 14:03)
-
znsoft:此问题的回答价值为2k + 希望有人能免费为你回答.200块用来请人吃饭也行,不要用来当酬劳(2007-03-28 10:59)
