RootKit
普通网友
这个作者很懒,什么都没留下…
展开
-
Ring3 IAT Hook例子
Ring3 IAT Hook例子 #include #include #include #define UNICODE #define _UNICODE PIMAGE_DOS_HEADER pDosHeader; PIMAGE_NT_HEADERS pNTHeaders; PIMAGE_OPTIONAL_HEADER pOptHeader; P转载 2011-12-14 22:28:15 · 438 阅读 · 0 评论 -
R0下Inline Hook模板
InlineHook 已导出函数 VOID HookObReferenceObjectByHandle() { KIRQL Irql; KdPrint(("[ObReferenceObjectByHandle] :0x%x",ObReferenceObjectByHandle)); //地址验证 //保存函数前五个字节内容 Rtl转载 2011-12-14 22:20:54 · 826 阅读 · 0 评论 -
ring3 inline hook例子
ring3 inline hook例子 #include #include #include //修改API入口为mov eax,00400000; jmp eax 跳转到自己的函数 BYTE NewBytes[8] = {0xB8,0x0,0x0,0x40,0x0,0xFF,0xE0,0x0}; BYTE OldBytes[8] = {0}; FARPROC Crea转载 2011-12-14 22:26:03 · 764 阅读 · 0 评论