vcerror

摘要： 重载内核内容：1、将内核文件加载到内存2、进行基址重定位3、重定位ssdt结构4、HookKiFastCallEntry，让RING3进程调用走新内核下面一步一步的进行分析1、加载内核文件我们要加载哪一个文件呢？答案是：ntkrnlpa.exe，我测试的系统的XPsp3，该文件所在目录为C:\WIN... 阅读全文