IDTHook 深入学习
摘要:
在之前的一篇文章中介绍了替换IDT向量表中的地址来达到Hook的目的IDT hook KiTrap03但是这样很容易就可以被检测了。接下来要学习就是通过patch GDT来达到Hook IDT的目的。首先,我们要了解一下,当触发INT 3号中断之后,CPU是如何找到接下来要执行的指令的地址。CPU ... 阅读全文
posted @ 2015-07-31 19:58 _懒人 阅读(4269) 评论(0) 推荐(0) 编辑