-
比如KERNEL32.DLL的某个函数被程序钩住了。它可能是修改了导出表的函数地址实现的挂钩我想要恢复它,有什么办法吗
2007-08-19 19:44 来自版块 - 反流氓、反木马和rootkit
-
唉。 用了一些隐藏进程的方法, 如摘除进程活动链,hook NtQuerySystemInformation结果都会被咔吧 找到。。网上找不到如何绕过咔吧的进程隐藏检测求 各位大哥 帮忙小弟 提供几个绕过的方法,,谢谢!
2007-06-09 22:52 来自版块 - 内核编程
-
有没有关于这本书的介绍啊不明白学这本书为的是什么哦,比如,学了这本书,可以很清楚的控制系统,等等。目前正在研究网络安全方面,这本书有用吗?谢谢
