-
-
[原创]重载内核之五重载GUI内核
-
发表于:
2014-5-21 04:40
10568
-
重载内核的相关文章实在是太多了,鉴于还是有很多初学者研究这一块,本文仅作为一个引导作用,文笔不好,见谅。
我的博客:http://blog.csdn.net/sidyhe
开发环境:VS2010 + WinDDK
测试环境:VirtualDDK + VMware + Win7 sp1 x86
第一部分链接:http://bbs.pediy.com/showthread.php?t=187863
第二部分链接:http://bbs.pediy.com/showthread.php?t=187919
第三部分链接:http://bbs.pediy.com/showthread.php?t=187982
第四部分链接:http://bbs.pediy.com/showthread.php?t=188012
第五部分:重载GUI内核
不知道我的叫法对不对,实际上就是重载win32k.sys,有了前面文章的功底,我想重载一个镜像并不难了,只要稍微修改一下ReloadNtModule即可。
g_lpWin32kAddress = KeGetModuleHandle(PsLoadedModuleList, "win32k.sys");
g_lpNewWin32kAddress = ReloadNtModule(PsLoadedModuleList, g_lpWin32kAddress);
KeFixReloc2(g_lpNewWin32kAddress, g_lpWin32kAddress);
KeInsertPsLoadedModuleList(PsLoadedModuleList, g_lpNewWin32kAddress, g_lpWin32kAddress);
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
