2020年11月7日
windows SSDT和驱动保护
摘要: 对于windwos逆向人员来说,不论是写外挂、写病毒/木马,都需要打开其他内存的空间,改写某些关键数据,达到改变其原有执行流程的目的。那么日常的工作肯定涉及到openprocess、readprocessmemory、writeprocessmemory等函数;这些函数都是怎么被调用的了? 1、wi 阅读全文
posted @ 2020-11-07 19:24 第七子007 阅读(1791) 评论(0) 推荐(1) 编辑