版块
论坛
喜欢
话题
应用
搜索
登录
注册
classfree的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=83191
驱动中给进程注入DLL,模拟GlobaHook,不完整,某些情况下报错
利用 PsSetLoadImageNotifyRoutine 设置回调,等有镜像被加载的时候,根据进程PID获取基址,然后和镜像基址对比,如果相同,则加载的是进程EXE的镜像,这个时候通过修改镜像头中的导入表 来注入DLL。修改导入表部分的代码,是修改的MS的detours库来的...
全文
回复
(
4
)
2013-03-06 12:44
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
wawadj
:
这方法不错
(2013-04-08 16:08)
回复
correy
:
不错, 给出一个思路。 要通用64位, 搞定pe+.
(2013-03-06 20:36)
回复
znsoft
:
特殊进程,有可能是 pe 结构不规范,追一下就明白了
(2013-03-06 16:41)
回复
znsoft
:
这类东东,它的价值在于稳定性。 不过鼓励楼上的创新精神 :)
(2013-03-06 16:39)
回复
classfree
加关注
写私信
1
关注
1
粉丝
107
帖子
返回顶部