[inline hook]HOOK NtCreateFile 实现文件无法打开
本帖最后由 迷雾少年 于 2015-7-2 08:37 编辑继上次发了SSDT HOOK 后 现在来发个inline hook 同样是hook inline hook是修改了原函数体SSDT HOOK 只是修改SSDT表的地址
看图 原始函数地址和当前函数地址不一样就是被HOOK了
inline hook也有好多种的 jmp hook是最简单的下次写个call hook吧
**** Hidden Message *****
Windows7Visual Stdio 2012 编译通过
虚拟机 XP 系统测试
这里显示SSDT HOOK 是因为QQ的驱动已经比我们先实现 SSDT HOOK 了 但你可以看到我在QQ驱动的那个函数开头有个JMP XX
把QQ卸载重启后再安装启动驱动
inlinehook
就这样 如果还有不懂的可以Q我 回复帖子也可以秒回
效果图
注意哈我编译的是 free xp32 版 NtCreateFile SSDT索引是37 请自己修改编译再测试 这次没有和ring0通信如果想和ring0通信请看我发的上一个帖子 {:9_232:}楼主大神啦! 楼主厉害 这么好的的帖子,这么高的技术含量,必须顶一个啊 感谢分享 楼主牛 我是做单片机的只会简单的arm汇编 哈哈
页:
[1]