-
我想在一个 sys 里启动一个.exe 请问应该怎么做?
◆
◆
-
ada981200:兄弟,请您说详细一些,小弟没有明白是什么意思(2005-05-24 19:49)
-
shadow3:如果是导出函数,你可以搜索EAT啊(2005-05-24 14:57)
-
ada981200:在 .exe 里有个函数GetImageData ,我想在.sys里调用GetImageData 请问应该怎么做(2005-05-23 22:04)
-
bmyyyud:谢谢! 下载了,准备研究一下, 另外请问一下,.exe 启动,里面有个函数GetImageData(unsigned char *data) 我怎么得到这个函数地址,在sys里可以调用吗? 在.exe 里要以什么方式导出 sys以什么方式调用。 再次非常感谢你。 哪个GetI...(2005-05-22 12:39)
-
ada981200:谢谢! 下载了,准备研究一下, 另外请问一下,.exe 启动,里面有个函数GetImageData(unsigned char *data) 我怎么得到这个函数地址,在sys里可以调用吗? 在.exe 里要以什么方式导出 sys以什么方式调用。 再次非常感谢你。(2005-05-22 11:52)
-
bmyyyud:请问在哪儿可以下载到,我昨天在论坛上逛了一天也没有找到你们说的这个wowocock的Ring 0 call Ring 3 替你找到 http://www.driverdevelop.com/forum/html_88451.html?1116732135 顺便看一下 h...(2005-05-22 11:23)
-
ada981200:请问在哪儿可以下载到,我昨天在论坛上逛了一天也没有找到你们说的这个wowocock的Ring 0 call Ring 3(2005-05-22 10:40)
-
bmyyyud:我想在一个 sys 里启动一个.exe 请问应该怎么做? 这其实就是wowocock的Ring 0 call Ring 3,就是调用Ring 3下的WinExec的问题,先看看wowocock的Ring 0 call Ring 3,再看看RootKit上的创建进程(2005-05-22 08:49)
