-
ntfs.sys 中的IRP_MJ_CREATE被hook了,比较变态:1. 用Gmer扫描能看到ntfs.sys的IRP_MJ_CREATE被hook了,为什么直接在windbg中或者用XueTr.exe中就看不到?2. 直接在windbg中去掉这个hook也不能起效?3变态的... 全文
2010-03-25 17:32 来自版块 - 软件调试
-
ntfs.sys 中的IRP_MJ_CREATE被hook了,比较变态:1. 用Gmer扫描能看到ntfs.sys的IRP_MJ_CREATE被hook了,为什么直接在windbg中或者用XueTr.exe中就看不到?2. 直接在windbg中去掉这个hook也不能起效?3变态的... 全文
2010-03-25 17:29 来自版块 - PC安全编程
