[原创开源]在WIN64上无HOOK实现监控驱动加载

Tesla.Angela · 发表于 2013-4-4 20:53:29

直接上图+上码不解释。
例子里实现了拦截WIN64AST.SYS的加载，代码稍加修改还可以实现拦截DLL加载。

附件：

游客，如果您要查看本帖隐藏内容请回复

mysmartid · 发表于 2013-4-5 05:44:05

一早看到好东西~感谢分享~~回复看内容~

Tesla.Angela · 发表于 2013-4-5 07:36:59

mysmartid 发表于 2013-4-5 05:44
一早看到好东西~感谢分享~~回复看内容~

光灌水没用的。发两个技术贴分享一下自己的技术，就能成为一年的核心会员了。
详见：http://www.m5home.com/bbs/thread-4478-1-1.html

kk1025 · 发表于 2013-4-6 23:39:24

不太了解這裡無HOOK與有HOOK的不同在哪裡

Zachary · 发表于 2013-4-15 14:06:15

感谢分享，前来模板一下

zzzevazzz · 发表于 2013-4-20 12:45:59

{:soso_e101:}

coffeemlx · 发表于 2013-5-11 15:22:32

谢谢楼主提供分享！

SwordMicro · 发表于 2013-5-22 05:54:58

{:soso_e113:}Give Me look look

liuxin5163 · 发表于 2013-6-29 00:36:27

感谢分享，看看怎么实现的

wode200910 · 发表于 2013-9-16 14:23:25

回帖查看

帐号		自动登录	找回密码
密码			加入我们