【文件属性】:
文件名称:MDL绕过SSDT内存保护
文件大小:27KB
文件格式:DOC
更新时间:2014-05-26 17:05:26
MDL SSDT 进程保护
在写驱动保护进程时,通过修改SSDT是一个很有效的方法,但是系统对SSDT都是只读的,不能写。如果试图去写,肯定会很现实的给你蓝脸,当然这种保护很容易被绕过,其中一种就是MDL 绕过
网友评论
- 代码很好,很适合初学者
- 这种代码网上一大把