maverick4w的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=168623
如何从NtRequestWaitReplyPort的输入参数获取目标进程信息
我现在的目标是拦截任务管理器通过结束任务的方式关闭程序的行为我已经完成的工作是:1)发现通过Hook NtRequestWaitReplyPort后,分析参数RequestMessage中的MessageId,可以发现结束任务的行为2)任务管理器调用NtRequestWaitRe...
全文
回复(1) 2007-12-25 16:55 来自版块 - 反流氓、反木马和rootkit
表情
super9顶,哪位高人知道啊 (2009-04-17 10:46)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部