_
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
懂技术的狗 自己最近也在学习,刚好看到就回复一下。 你这个就没有达到SSDT HOOK的目的,你修改的实际是NtOpenProcess这个函数本身。 你要是会用WinDbg自己单步跟踪看一下内存就知道问题所在 ...
懂技术的狗 你可以这样,你在R3写一个表HOOK,体会一下这个过程,同时使用VS的调试器跟踪一下。 C++熟悉的话,可以写一个Virtual Table的HOOK。 而且论坛里SSDT HOOK也有,你再仔细 ...