2009年8月18日
以PspExitThread为例介绍如何寻找未导出函数的函数地址
摘要: ntoskrnl.exe导出了很多内核例程供驱动开发人员方便的使用,它也隐藏了很多很强大的历程,防止驱动开发人员过于方便的用它们。比如PspExitThread,这个函数没什么特别的,但配合APC使用它就能杀死绝大多数的进程,包括一些杀毒软件在内。gussing.cnblogs.com 那么如何才能找到这些未导出的函数并使用它们呢?答案就是反汇编,借助强大的windbg,加上一点点汇编基础,操作系... 阅读全文
posted @ 2009-08-18 14:35 gussing 阅读(3212) 评论(1) 推荐(0) 编辑