本打算黏贴 代码的,不知为何总截断我的代码,使之无法完全展示。
其实很简单,就是将dll文件mapping到内存中,读取其中的.text段中的代码copy到镜像dll内存的.text中。其中通过比较2个.text信息也可发现inline hook 。
本打算利用其来反杀软的hook的,但是发现效果不是很好。固分享下。
后期还会在 eat,iat 的反hook上做研究。到时一并分享
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
