-
ntdll.dll中的LdrLoadDll是系统服务调用吗?可以对其劫持吗?
◆
◆
-
cicada:谢谢!(2005-06-08 22:52)
-
zhaock:你是怎么知道的?有什么根据? 看win2k源代码,ntos\\dll目录下文件搜索一下,ldrloaddll(2005-06-08 22:25)
-
cicada:你是怎么知道的?有什么根据?(2005-06-08 21:52)
-
zhaock:那LdrLoadDll到系统服务一级调用的是什么函数? NtOpenFile,NtCreateSection,NtMapViewOfSection.(2005-06-08 19:55)
-
cicada:那LdrLoadDll到系统服务一级调用的是什么函数?(2005-06-08 16:45)
-
zhaock:不是,不能通过KeServiceTable的方式劫持。但可以通过直接修改函数入口为jmp xxxx的方法hook(2005-06-08 11:53)
