GFC888123的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=214166
问个混合钩子的问题
看了SUBVERTING WINDOWS KERNEL这本书 我再看到混合钩子的地方有点迷糊 它说当在IAT找到要找的函数后用SSDT方法进行钩子函数,一个是用户地址 一个是内核地址,怎么能用SSDT方法来勾呢而且 如果是用SSDT方法来勾 那还有必要从IAT里面找到函数吗 直接...
全文
回复(0) 2009-12-16 15:01 来自版块 - 反流氓、反木马和rootkit
表情
啊哦,还没有人评论哦,赶快抢个沙发!

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部