rootkit
关注
分享
扫一扫
文章平均质量分 75
BugMeOut
这个作者很懒,什么都没留下…
展开
-
内核级进程遍历
每个程序都有_eprocess,里面有pid和程序名。最重要的是有一个当前系统活动进程链表,通过对此链表的遍历,可以找到下一个进程eprocess节点,所以就可以对系统进程进行遍历了。原创 2015-05-12 23:13:20 · 3981 阅读 · 0 评论 -
HOOK钩子技术4 SSDT HOOK
API 调用过程以一个demo测试为例,本测试查看OpenProcess 在R3-R0 下的调用。// test.cpp : Defines the entry point for the console application.//#include "stdafx.h"#include <windows.h>#include <stdio.h>int main(int argc, char原创 2015-05-13 22:14:54 · 2595 阅读 · 0 评论 -
HOOK钩子技术5 SSDT Inline Hook
r3下的inline Hook 在r0下的实现。过ssdt保护检测。原创 2015-05-14 22:05:52 · 2447 阅读 · 0 评论 -
应用程序与驱动程序的通信
1.符号的说明2.通信IRP的说明与注册3.demo的实现。4.总结一下自己的错误。原创 2015-05-16 20:06:30 · 4946 阅读 · 1 评论