|
37924| 158
|
天道酬勤过驱动保护第二套
[复制链接]
|
|
天道酬勤过驱动保护第二套
第二套有讲驱动重载,不少人很感兴趣,也有人需要这套教程,教程只有12节,教程不在多在精 特别说明:VIP免币下载,普通会员用金币下载 目录: 1.重载系统内核之解析符号表(上) 2.重载系统内核之NtQuerySystemInformation的使用(中) 3.解析PDB并查找相关函数地址(下) 4.HookSendPort派遣部分 5.HookSendPort内核层派遣部分 6.Loader系统目录内核文件(上) 7.取得内核模块ntkrnlpa.exe或ntoskrnl.exe的基址 8.获得HAL硬件抽象层的导出函数 9.重载内核修复SSDT与SHADOW表 10.通过挂钩NtClose函数获得KiFastCallEntry地址(仿照360安全卫士) 11.再述NtQuerySystemInfo的使用 12.KnowDlls等内核对象的使用
购买主题
已有 1 人购买
本主题需向作者支付 666 资源币 才能浏览
| |
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
| ||
小黑屋|资源共享吧 ( 琼ICP备2023000410号-1 )
GMT+8, 2025-4-30 15:39 , Processed in 0.069859 second(s), 17 queries , MemCached On.
发表于 2020-5-23 01:22:51
发表于 2020-5-23 01:59:22