-
-
利用KiUserCallbackDispatcher HOOK 实现R3反DLL注入
-
发表于:
2013-1-11 13:33
12095
-
利用KiUserCallbackDispatcher HOOK 实现R3反DLL注入
VOID
NTAPI
KiUserCallbackDispatcher(ULONG Index,
PVOID Argument,
ULONG ArgumentLength)
{
/* Return with the result of the callback function */
ZwCallbackReturn(NULL,
0,
((USER_CALL)(NtCurrentPeb()->KernelCallbackTable[Index]))
(Argument, ArgumentLength));
}
因为我们在注入DLL时候 这个 函数在被注入的程序里会调用到 所以请看雪哥们给我讲讲 要咋在里面判断 是否被外部程序调用 然后 给他返回假信息 关键是要咋返回假信息 帮忙 谢谢
我在 被注入的程序里下断点 有断下来 所以应该可以通过这个来给他返回假信息 可是不知道咋返回
[课程]FART 脱壳王!加量不加价!FART作者讲授!