首页
社区
课程
招聘
[旧帖] [求助]请问这个驱动属于什么Hook? 0.00雪花
发表于: 2009-10-30 11:00 1127

[旧帖] [求助]请问这个驱动属于什么Hook? 0.00雪花

2009-10-30 11:00
1127
我在SSDT和Shadow SSDT里面找不到它的hook,
只在user hook里面看到,
请问这是用什么技术的Hook,难道是inline hook吗?谢谢


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 92
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
应该是inline hook吧
2009-10-30 13:54
0
雪    币: 492
活跃值: (53)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
3
多谢,我还想问一下,
user hook下的inline hook
是不是就是一般的inline hook呢?
和SSDT里的inline hook有什么区别呢?
2009-10-30 18:09
0
雪    币: 370
活跃值: (52)
能力值: ( LV13,RANK:350 )
在线值:
发帖
回帖
粉丝
4
inline hook 所指一种hook的方式 一般是修改函数的前几个字节实现跳转到自己的函数里面
ring3和ring0都可以inline hook
SSDT hook是区别于inline hook的hook方法
2009-10-30 19:34
0
游客
登录 | 注册 方可回帖
返回
//