摘要:
1、 驱动中的内存管理 A、 物理内存 B、 虚拟内存 C、 Ring0地址和Ring3地址 D、 驱动程序和进程的关系 E、 分页和非分页内存 F、 分配内核内存 【120】了解两个概念:物理内存 虚拟内存 【140】以下概念针对 32位Windows操作系统(32位及以上的CPU)(32位 / 阅读全文
摘要:
1、 自写驱动保护XX进程(HOOK SSDT) A、构建自己的内核函数(用来替换对应的内核函数) C、Hook和UnHook函数构建 D、修改EXE和SYS对应源代码实现所谓保护 E、测试效果 【135】以28课的代码为例 新建一个hook.h单元 【200】实际上选用 第29/30课 的代码也是 阅读全文