首页>驱动开发>文件系统(过滤)驱动程序开发>如何在内核中判断DLL注入?
回复
« 返回列表
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
阅读:1739回复:3

如何在内核中判断DLL注入?

楼主#
更多 发布于:2008-01-13 11:17

1。如何判断DLL是注入的?

2。如何在Create中判断这个IRP是哪个DLL发起的?
喜欢0
提问归提问,还是只能靠自己
回复
qianjunhua
qianjunhua
驱动小牛
驱动小牛
  • 注册日期2003-12-08
  • 最后登录2013-02-27
  • 粉丝11
  • 关注0
  • 积分712分
  • 威望1052点
  • 贡献值1点
  • 好评度57点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2008-01-14 11:36
呵呵这个问题问的好啊 我一直考虑这个问题,没有想到你都开始实现这个问题了!我的想法是可能要通过api hook的帮助,当然在调用之前,还要有关exe的一些固定的信息。能实现,但是准确性有多大,就不好说了!没有实验过。
回复(0) 喜欢(0)
yuanyuan
yuanyuan
驱动大牛
驱动大牛
  • 注册日期2003-01-15
  • 最后登录2010-08-04
  • 粉丝0
  • 关注0
  • 积分1025分
  • 威望300点
  • 贡献值0点
  • 好评度232点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2008-01-14 14:15
api hook
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2009-03-19 10:03
老问题了,可是没可行的答案,
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部