yshshx的博客

概述每一个驱动都有一个驱动入口函数DriverEntry当IO Manager记载驱动时，就会调用驱动入口函数DriverEntry当添加驱动折别是，该驱动入口函数负责驱动初始化。初始化任务主要有确定驱动使用对象，设置驱动系统资源。驱动入口只有IRQL=PASSIVE_LEVEL级别的系统线程可以调用驱动对象简介DRIVER_OBJECTI / O管理器为已安装和加载的每个驱动程序创...

IAT hook导入表hook原理：修改导入表中某函数的地址到自己的补丁函数。IATHook通过GetProcAddress获取目标函数地址在程序内存中找到所在dll的导入表查找目标函数地址保存的位置把地址修改为自己补丁函数问题：当该函数递归调用时，不会被hook为解决这个问题，可以使用inline hookinline hook需要一个代理函数ProxyFunction，调...

原理1向进程中注入dll2dll的功能是：hook创建进程，和hook ZwSystemInformation

原理--------------------------------------------------------------------------------有任何错误，请留言指正。主要功能：将需要注入的dll写入进程内存，用注射器实现LoadLibrary的功能，使用CreateRemoteThread函数将注射器启动。将待注入DLL读入自身内存，Dll的导出注射器Reflecti...