摘要:
本人只是业余爱好,勿喷,有兴趣的看。懂的也就没必要看了。希望能结交更多的朋友,不论技术如何,在下都愿意一起分享学习。肯定有错的地方,希望大家指出,下面只是概念性东西。希望能给和我一样菜的朋友看下。看书上或者资料介绍的很繁琐感觉,我这算大白话吧。因为业余也没想系统学习,所以朋友给我科普了下,在这里谢谢下他。说了这么多废话看笔记吧。r0的inline hook 其实理论上和 r3的 我感觉差不多。(自己的看法)OpenProcess(kernel32.dll)->NtOpenProcess(ntdll.dll)->NtOpenProcess(ssdt kernel api addres 阅读全文