论坛 › 萌新交流区 › 驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)

无名侠 发表于 2014-3-6 20:53:48

进程注入的话会用到OpenProcess，在R0中HOOKNtOpenProcess，最好用内联HOOK。:big

拈花小仙 发表于 2014-11-12 02:00:00

激动人心，无法言表！

-钊 发表于 2015-1-10 15:48:40

强烈支持楼主ing……

freeparty 发表于 2015-1-10 22:19:15

我来打个酱油，

五步蛇 发表于 2015-1-11 23:50:30

激动人心，无法言表！

谦你的手在陆上 发表于 2015-1-12 10:45:20

我是VIP，我骄傲！

yuepo619 发表于 2015-3-25 00:59:01

真是难得给力的帖子啊。

zer0 发表于 2015-12-28 01:53:33

本帖最后由 zer0 于 2015-12-28 01:55 编辑

看看

stupid 发表于 2015-12-30 12:21:29

强烈支持楼主ing……

dododz 发表于 2016-4-26 14:31:28

斯蒂芬森打发as

micckkk 发表于 2016-11-22 19:26:39

驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll) [修改]驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll) [修改]驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll) [修改]

xallek 发表于 2017-3-12 10:15:31

……强烈支持楼主ing……

403399964 发表于 2017-9-16 00:10:01

6666666666666666

安_宁 发表于 2017-9-24 22:10:30

{:5_106:}

SimyKes 发表于 2017-9-28 05:29:06

谢谢大佬嘻嘻嘻嘻嘻嘻嘻

somaicro 发表于 2017-10-2 03:28:33

支持樓主，學習學習

雨下雪飘 发表于 2017-10-12 13:01:07

谢谢楼主分享

2131231 发表于 2017-10-16 20:16:16

11111111111111111

龙尘 发表于 2017-10-27 16:41:18

r看看

独一无二114 发表于 2017-11-7 11:09:57

111

查看完整版本: 驱动级Ring0 HookReadProcessMemory&WriteProcessMemory(exe&dll)