- 博客(1)
- 收藏
- 关注
原创 内核级利用通用Hook函数方法检测进程
内核级利用通用Hook函数方法检测进程作者: LionD8QQ: 10415468Email: LionD8@126.comBlog: http://blog.csdn.net/LionD8 http://liond8.126.com介绍通用Hook的一点思想: 在系统内核级中,MS的很多信息都没公开,包括函数的参数数目,每个参数的类型等。在系统内核中,访问了大量的寄存器
2005-05-11 00:42:00 3746 6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人