![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
驱动
jinxinliu1
这个作者很懒,什么都没留下…
展开
-
进程隐藏与进程保护(SSDT Hook 实现)(一)
文章目录: 1. 引子 – Hook 技术: 2. SSDT 简介: 3. 应用层调用 Win32 API 的完整执行流程: 4. 详解 SSDT: 5. SSDT Hook 原理: 6. 小结: 1. 引子 – Hook 技术: 前面一篇博文呢介绍了代码的注入技术(远程线程实现),博文地址如下:转载 2012-08-12 15:17:07 · 810 阅读 · 0 评论 -
dll远程注入
DLL注入的一般步骤为: (1)取得注入进程ID dwRemoteProcessId; (2)取得注入DLL的完全路径,并将其转换为宽字符模式pszLibFileName; (3)利用Windows API OpenProcess打开宿主进程,应该开启下列选项: a.PROCESS_CREATE_THREAD:允许在宿主进程中创建线程; b.PROCESS_V翻译 2012-09-28 17:10:38 · 539 阅读 · 0 评论