12 2010 档案
摘要:看了几个例子,一般都是在ExAllocatePoolWithTag这里挂钩啊,根据MemoryTag来判断,以后再发现发现有没有更精准的挂钩位置
阅读全文
摘要:应该像psnull那样把各个分发例程分两层处理的,不但看起来美观,而且方便管理
一旦内核和用户层交互多了,这该怎么管理啊,真后悔开始没有多参考优秀的工程啊
以后又有很多体力活要做了。。。
阅读全文
摘要:代码是精简了sfilter中的代码,其实不如直接用寒江独钓里面的方法把sfilter编译成静态库
阅读全文
摘要:两种方法获取shadow ssdt
阅读全文
摘要:多核发dpc安全inline hook
阅读全文
摘要:不知道大家看着代码风格咋样,另外一种枚举方法就是解析二叉树,效率高,但是不通用
阅读全文