• 菜鸟开始学习SSDT HOOK((附带源码)

    时间:2022-04-25 12:23:22

    看了梦无极的ssdt_hook教程,虽然大牛讲得很细,但是很多细节还是要自己去体会,才会更加深入。在这里我总结一下我的分析过程,若有不对的地方,希望大家指出来。首先我们应该认识ssdt是什么?从梦无极的讲解过程中,我联想到了这样一个场景:古时候有一户人家,姓李,住在皇宫外面,他们家有一个女儿进皇宫当...

  • Resume Hook SSDT

    时间:2022-02-11 16:33:20

    在HookSSDT中 通过在第4部通过索引将NtOpenProcess换成Base[索引]=FakeNtOpenProcess;so在阻止时应该在ntoskrnl.exe 找到真正的OpenProcess的地址然后替换上去ResumeHookSSDT的更多相关文章HookSSDT中NtCreateP...

  • SSDT Inline Hook(X86 win7)

    时间:2021-09-04 02:09:03

      SSDTInlineHook是在SSDTHook根本上来进一步Hook的,SSDTHook是直接将SSDT表中的Nt*函数替换成Fake函数,而SSDTInlineHook是将原函数代码的前五个字节转变为E9____,后面跟的是Offset,也就是我们Fake函数的偏移地点,这样当Ring3层函...