如何在内核中判断DLL注入?

楼主^#

更多发布于：2008-01-13 11:17

1。如何判断DLL是注入的?

2。如何在Create中判断这个IRP是哪个DLL发起的?

提问归提问,还是只能靠自己

looksail

荣誉会员

加关注写私信

沙发^#

发布于：2009-03-19 10:03

老问题了，可是没可行的答案，

提问归提问,还是只能靠自己

回复喜欢

yuanyuan 驱动大牛注册日期2003-01-15 最后登录2010-08-04 粉丝0 关注0 积分1025分威望300点贡献值0点好评度232点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-01-14 14:15 api hook
	回复(0) 喜欢(0)

qianjunhua 驱动小牛注册日期2003-12-08 最后登录2013-02-27 粉丝11 关注0 积分712分威望1052点贡献值1点好评度57点原创分0分专家分0分加关注写私信	地板^# 发布于：2008-01-14 11:36 呵呵这个问题问的好啊我一直考虑这个问题，没有想到你都开始实现这个问题了！我的想法是可能要通过api hook的帮助，当然在调用之前，还要有关exe的一些固定的信息。能实现，但是准确性有多大，就不好说了！没有实验过。
	回复(0) 喜欢(0)

发帖回复

您需要登录后才可以回帖，登录或者注册