- 博客(3)
- 收藏
- 关注
原创 利用page hook对密匙进行保存和访问控制
记得去年看到过一篇文章 是关于page hook 来对关键数据和执行代码进行访问控制 ,用来实现躲避内存扫描,原理简单如下,首先利用hook idt表,对页出错处理进行监控,对于页交换在这里进行控制, 首先进行对页的读/写/执行访问控制在页错误处理程序中, 可以使用保存过的指令指针(IP)和错误处理地址. 如果指令指针和错误处理地址相同, 那么这就是一个执行访问.否则,这是一个读/写访问. 当
2006-12-13 16:18:00 777
原创 简单的tdi hook
学了一天tdi,整个框架看的还不是太明了,做了个简单的tdi hook的框架主要代码如下DRIVER_OBJECT RealTDIDriverObject;typedef struct forcontext{ PVOID context_con; PVOID context_routine;}context_org,*pcontext_org;//保存环境extern NTKERNEL
2006-12-04 20:11:00 887
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人