-
本人相对记事本 word等文本文件进行加密,对内核ZwCreateSection,ZwMapViewOfSection进行hook,因为windows打开这些文本文件,都是通过内存映射打开的。现在我遇到一个问题,就是不知怎么访问内存映射区,有人说通过ZwMapViewOfSect... 全文
2011-04-20 08:54 来自版块 - 内核编程
-
本人在研究hook技术,即对软件的透明加密技术基本想法: 修改Windows内核函数,如zwopenfile, zwcreatefile, zwreadfile……等函数,将他们的在内存中的地址换成自己写的函数,这样在用户打开应用程序文件时都会用到我写的函数,函数实现... 全文
2011-03-16 15:26 来自版块 - PC安全编程
