之前以为PChunter扫描进程钩子只是 用进程内存和进程文件做对比,但是后面发现①将文件强制删除后,他也能扫描出来;②有进程文件但PE结构里面bassaddress地址是错误的,他还能扫描出来。这是什么原理?
[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!
