[求助]在 XT 中 “内核回调表” 中的资料哪里有？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
HOWMP 雪币： 2506 活跃值： (2323) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 2 楼搜索 KernelCallbackTable 可能有用链接 http://hi.baidu.com/yulei259471/blog/item/39f65ee9a4dd8eddd539c90d.html http://bbs.pediy.com/showthread.php?t=105107 2012-2-23 23:22 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 3 楼 LZ是说这个回调表吗？可以从PsSetCreateProcessNotifyRoutine函数出发得到上面的地址后，dd得到其内容 dd后得到的地址去掉后面的低3位，然后dd之+4就可以了。上传的附件： QQ截图20120224233317.png （11.44kb，155次下载） QQ截图20120225001639.png （7.40kb，149次下载） QQ截图20120225002153.png （29.32kb，147次下载） 2012-2-25 00:26 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 4 楼嗯谢谢，非常感谢 2012-2-25 01:17 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 5 楼不是这个，是下面这个上传的附件：未命名.JPG （159.52kb，150次下载） 2012-2-25 01:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
HOWMP 雪币： 2506 活跃值： (2323) 能力值： ( LV6，RANK：80 ) 在线值：发帖 8 回帖 248 粉丝 7 关注私信	HOWMP 1 2 楼搜索 KernelCallbackTable 可能有用链接 http://hi.baidu.com/yulei259471/blog/item/39f65ee9a4dd8eddd539c90d.html http://bbs.pediy.com/showthread.php?t=105107 2012-2-23 23:22 0
莫灰灰雪币： 2177 活跃值： (2045) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 710 粉丝 46 关注私信	莫灰灰 9 3 楼 LZ是说这个回调表吗？可以从PsSetCreateProcessNotifyRoutine函数出发得到上面的地址后，dd得到其内容 dd后得到的地址去掉后面的低3位，然后dd之+4就可以了。上传的附件： QQ截图20120224233317.png （11.44kb，155次下载） QQ截图20120225001639.png （7.40kb，149次下载） QQ截图20120225002153.png （29.32kb，147次下载） 2012-2-25 00:26 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 4 楼嗯谢谢，非常感谢 2012-2-25 01:17 0
woyaozhuce 雪币： 1886 活跃值： (161) 能力值： ( LV3，RANK：20 ) 在线值：发帖 39 回帖 129 粉丝 0 关注私信	woyaozhuce 5 楼不是这个，是下面这个上传的附件：未命名.JPG （159.52kb，150次下载） 2012-2-25 01:19 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复