能力值:
( LV4,RANK:40 )
|
-
-
2 楼
自己注意下上下文结构啊....
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
来个狠点的,修改PTE。。。。
|
能力值:
( LV7,RANK:100 )
|
-
-
4 楼
函数中间inline的话注意堆栈和寄存器,其他随意。
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
还要注意指令的完整,避免从指令中间hook了
|
能力值:
( LV5,RANK:60 )
|
-
-
6 楼
网上例子多的是,什么头部开始,打算几个字节开始,任意位置开始,位置就这些,什么植入jmp push ret,中继函数里先call原来的呀,再过滤跳回去,先过滤再硬编码跳回去....网上HOOK框架很多很多,百度一下吧亲
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
再次读取时,fileobject提取会覆盖掉pte。
|
|
|