12 2010 档案

摘要:看了几个例子,一般都是在ExAllocatePoolWithTag这里挂钩啊,根据MemoryTag来判断,以后再发现发现有没有更精准的挂钩位置 阅读全文
posted @ 2010-12-22 16:52 kedebug 阅读(2386) 评论(0) 推荐(0) 编辑
摘要:应该像psnull那样把各个分发例程分两层处理的,不但看起来美观,而且方便管理 一旦内核和用户层交互多了,这该怎么管理啊,真后悔开始没有多参考优秀的工程啊 以后又有很多体力活要做了。。。 阅读全文
posted @ 2010-12-22 16:46 kedebug 阅读(432) 评论(0) 推荐(0) 编辑
摘要:代码是精简了sfilter中的代码,其实不如直接用寒江独钓里面的方法把sfilter编译成静态库 阅读全文
posted @ 2010-12-22 16:38 kedebug 阅读(1775) 评论(1) 推荐(0) 编辑
摘要:两种方法获取shadow ssdt 阅读全文
posted @ 2010-12-22 16:28 kedebug 阅读(1449) 评论(0) 推荐(0) 编辑
摘要:多核发dpc安全inline hook 阅读全文
posted @ 2010-12-22 16:23 kedebug 阅读(722) 评论(0) 推荐(0) 编辑
摘要:不知道大家看着代码风格咋样,另外一种枚举方法就是解析二叉树,效率高,但是不通用 阅读全文
posted @ 2010-12-22 16:17 kedebug 阅读(2299) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示