-
-
[原创]理想中【重载内核】终于完成!
-
发表于:
2019-7-28 23:26
8091
-
搞了两三个星期,终于完成了,虽然这个重载的新内核还不能完全取代老内核,但是自己指定的进程还是没有问题的。
说说思路:
1.按照内核文件的PE结构将内核文件在内存中拉伸成可执行状态的镜像;
2.修复重定位表(重点难点);
3.修复IAT表;
4.HOOK KiFastCallEntey的某个地方,至于是什么地方老司机应该都懂得;
5.将指定进程的SSDT函数替换成新内核的SSDT函数;
我试着用新内核完全取代老内核,而不是只针对指定进程重载内核,坚持了七八分钟后还是崩了,不稳定,所以说我这种重载内核的完成度并不是100%完美,不过坚持了七八分钟已经大大超出我预期了,理论上应该是秒崩的。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
