能力值:
( LV2,RANK:10 )
|
-
-
|
能力值:
( LV2,RANK:10 )
|
-
-
[求助]hook NtDeviceIoControlFile
用户态一般都是通过zw到nt的。
HOOK了Zw*,不一定就HOOK了NT,因为有可能直接在内核态调用NT。
“Nt*是在Shadow SSDT里找函数地址的吗?”,这不是一个概念,Shadow SSDT是相对于SSDT而言,是WIN32.SYS相对于传统的系统调用表而言的。。
在用户态不通过ZW而调用NT,如果不切入内核态的话,不知道怎么调用。
|
能力值:
( LV2,RANK:10 )
|
-
-
|