版块
论坛
喜欢
话题
应用
搜索
登录
注册
nudtcan的个人空间
访问量
1
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=237985
nudtcan
:
关于内存映射截取问题
本人相对记事本 word等文本文件进行加密,对内核ZwCreateSection,ZwMapViewOfSection进行hook,因为windows打开这些文本文件,都是通过内存映射打开的。现在我遇到一个问题,就是不知怎么访问内存映射区,有人说通过ZwMapViewOfSect...
全文
2011-04-20 08:54
来自版块 -
内核编程
nudtcan
:
求教Windows下打开office软件调用内核函数过程
本人在研究hook技术,即对软件的透明加密技术基本想法: 修改Windows内核函数,如zwopenfile, zwcreatefile, zwreadfile……等函数,将他们的在内存中的地址换成自己写的函数,这样在用户打开应用程序文件时都会用到我写的函数,函数实现...
全文
2011-03-16 15:26
来自版块 -
PC安全编程
nudtcan
加关注
写私信
0
关注
0
粉丝
7
帖子
最近来访
(1)
now刘
11-23
返回顶部