紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛's Archiver
论坛广场
›
WINDOWS核心编程
› 如果知道某个函数被hook了
ok100fen
发表于 2010-10-16 15:47:26
如果知道某个函数被hook了
如果知道某个函数被hook了,并且是inline hook
怎么把它恢复?
还有就是如果把它恢复后马上又被hook了
应该怎么办呢?
驱动里有没有像VB里的timer控件那样,每隔一定时间运行一次的函数?
Tesla.Angela
发表于 2010-10-16 15:57:25
使用KeSetTimer。
例子:http://blog.csdn.net/floweronwarmbed/archive/2009/06/01/4233719.aspx
页:
[1]
查看完整版本:
如果知道某个函数被hook了