2022年3月22日
CreateProcess逆向分析-0环逆向分析(二)
摘要: 0x00前言 createprocess 创建进程工作是由0环的NtCreateUserProcess函数完成的 这篇文章就来分析NtCreateUserProcess做了什么? 0x01NtCreateUserProcess流程分析 首先是验证从3环传递过来的参数并建立一个内核结构来保存这些信息 阅读全文
posted @ 2022-03-22 17:38 紅人 阅读(613) 评论(0) 推荐(0) 编辑