-
rt,如何知道被hook的函数在哪个sys内?请各位指点~
2007-04-15 08:59 来自版块 - 内核编程
-
sys里如何调用ZwOpenFile运行一个程序呢?BOOLEAN OpenTheFile (){HANDLE hFile;OBJECT_ATTRIBUTES oaFile;ANSI_STRING FileNameAnsi;UNICODE_STRING FileNameUni... 全文
2007-04-10 14:48 来自版块 - ABC初学者
-
sys里如何调用ZwOpenFile运行一个程序呢?BOOLEAN OpenTheFile (){HANDLE hFile;OBJECT_ATTRIBUTES oaFile;ANSI_STRING FileNameAnsi;UNICODE_STRING FileNameUni... 全文
2007-04-10 11:58 来自版块 - 内核编程
-
为阻止程序启动,hook 掉ntcreatesection,然后返回STATUS_ACCESS_DENIED,程序是不启动了,但会“咣”的弹一消息框,有何办法让它不弹呢?各位指点指点,
2007-01-24 00:21 来自版块 - 内核编程
