版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
inline-hook的问题!
回复
« 返回列表
dhbellwyc
驱动牛犊
注册日期
2007-02-28
最后登录
2016-01-09
粉丝
0
关注
0
积分
-42分
威望
68点
贡献值
0点
好评度
12点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1334
回复:
1
inline-hook的问题!
楼主
#
更多
只看楼主
倒序阅读
发布于:2008-05-30 18:47
保存
有关操作系统内核的未公开函数的挂钩问题,由于是未分页的,所以可能不能用SSDT的方式实现,我现在得知一种方法,就是通过查找该未公开函数的特征代码,然后在系统内存中搜索,以得到该函数的入口地址,再修改该地址以跳转到我自己的函数来实现挂钩,不过这种方法我觉得是不是有些危险啊,有没有其它的方法啊?
喜欢
0
最新喜欢:
凝气神通
回复
achillis
驱动牛犊
注册日期
2008-04-14
最后登录
2009-01-29
粉丝
0
关注
0
积分
2分
威望
17点
贡献值
0点
好评度
4点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2008-07-27 01:18
没事没事,人家江民还是Inline hook KeInsertQueueApc呢~
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
