- 博客(0)
- 资源 (8)
- 收藏
- 关注
RSS订阅HOOK 完美支持x86/x64
完美支持x86、x64,调用方式灵活,x64下可以支持 5字节跳转,12字节跳转,14字节跳转,配合 HookApp 内核注入驱动使用,能达到做好的效果。
2011-05-24
内核加载另一个驱动 SHLoad32.sys
近来研究了一下PE加载,原来自己加载一个 DLL 或者 SYS 如此简单,因此做了一个 SHLoad32.sys 来加载另一驱动,这样,另一个驱动改变就用签名了,而且,可以把另一个驱动做各种算法,比如加密,压缩,防止别人静态反汇编,把自己辛辛苦苦的劳动成果给盗取,岂不是一举两得,有兴趣的可以下载验证。
2011-05-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人