防止Dll注入
摘要:
http://www.cnblogs.com/yifi/p/6480704.html 利用LoadImageNotify回调拦截DLL加载,1.这个时候写内存有可能导致死锁;2.DLL被拦截一次之后,重启前再也无法加载 最简单的方法,拦截IRP_MJ_CREATE,发现带FILE_EXECUTE属性 阅读全文
posted @ 2017-02-28 20:49 yifi 阅读(1697) 评论(0) 推荐(0) 编辑
posted @ 2017-02-28 20:49 yifi 阅读(1697) 评论(0) 推荐(0) 编辑
posted @ 2017-02-28 20:13 yifi 阅读(2020) 评论(0) 推荐(0) 编辑
posted @ 2017-02-28 19:46 yifi 阅读(924) 评论(0) 推荐(0) 编辑
posted @ 2017-02-28 19:38 yifi 阅读(226) 评论(0) 推荐(0) 编辑
posted @ 2017-02-28 19:21 yifi 阅读(277) 评论(0) 推荐(0) 编辑
posted @ 2017-02-28 09:57 yifi 阅读(1550) 评论(0) 推荐(1) 编辑