版块
论坛
喜欢
话题
应用
搜索
登录
注册
cicada的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=71078
LdrLoadDll是系统服务调用吗?
ntdll.dll中的LdrLoadDll是系统服务调用吗?可以对其劫持吗?
回复
(
6
)
2005-06-08 11:26
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
cicada
:
谢谢!
(2005-06-08 22:52)
回复
zhaock
:
你是怎么知道的?有什么根据? 看win2k源代码,ntos\\dll目录下文件搜索一下,ldrloaddll
(2005-06-08 22:25)
回复
cicada
:
你是怎么知道的?有什么根据?
(2005-06-08 21:52)
回复
zhaock
:
那LdrLoadDll到系统服务一级调用的是什么函数? NtOpenFile,NtCreateSection,NtMapViewOfSection.
(2005-06-08 19:55)
回复
cicada
:
那LdrLoadDll到系统服务一级调用的是什么函数?
(2005-06-08 16:45)
回复
zhaock
:
不是,不能通过KeServiceTable的方式劫持。但可以通过直接修改函数入口为jmp xxxx的方法hook
(2005-06-08 11:53)
回复
cicada
加关注
写私信
0
关注
1
粉丝
263
帖子
返回顶部