Loading

学习自建调试体系(五)

重载内核

具体代码有点长,记下思路备查。大致思路:

  1. NT内核从磁盘装载到内存
  2. 重定位
  3. 修复导入表
  4. 修正内核SSDT
  5. 删除PE头

接下来hook kifastcallEntry函数,用的方法也和之前的重载内核那篇代码分析的方法一致,就不分析了。

posted @ 2016-04-20 22:17  Lnju  阅读(711)  评论(0编辑  收藏  举报