alanlinglin的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=168236
如何 HOOK NTResumeThread??
我写了个 ring3 HOOK 采用 CreateRemoteThread 注入(因为要涉及到控制台),到所有的进程!因为 涉及到新进程的产生注入问题,所以 采用 HOOK NTResumeThread来检测新的进程,然后注入!原来采用 PsSetCreateProcess...
全文
回复(4) 2007-03-25 16:48 来自版块 - 内核编程
表情
wangjianfeng没有作过驱动就慢慢学,慢慢看,这里大牛都太忙,指出作的方向就不错了. (2007-03-26 14:23)
回复
cyliu可以通过替换系统调用中的NtResumeThread(2007-03-26 11:00)
回复
alanlinglin版主,能不能说的详细一点 驱动 我没有做过 能不能给点例子 说明下! 感谢(2007-03-25 19:28)
回复
killvxk挂钩在SSDT里NtResumeThread inline挂钩nt!NtResumeThread(2007-03-25 18:31)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部