-
本人经过对IE浏览器的反汇编后疑问:1.IE浏览器的RegQueryValueEx函数是不是最终调用这个内核函数ZwQueryKey2.我想在驱动中HOOK ZwQueryKey如何知道ZwQueryKey函数是哪个应用层进程调用的3.如果出现双重HOOK会有什么现象?比如:36...全文
◆
◆
-
lovesuae:不用INLINE HOOK SSDT就没有JMP(2010-05-04 12:21)
-
desmagic:我还想问问 内核层HOOK 函数除了用jmp 之外还有什么别的方法吗? (2010-04-27 18:41)
-
desmagic:谢谢 到底是不一样 这样的问题我在csdn发帖 很多贴都没人会 呵呵 在这一回就有认了 谢谢啊 谢谢 我照这个思路先试试。(2010-04-27 18:38)
-
mz_zhang:1应该是 2如果是ZwQueryKey的话 直接 PsGetCurrentProcess就可以 3 如果都是改函数起始位置 那么就是后面hook的生效,先hook的无效。 不过可以避免的,网上有介绍的。就是检查如果函数开始是jmp 那么你跳过几个字节以后再hook,那样就可以避...(2010-04-26 18:20)
