Windows内核-回调和DPC（七）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

zhang_derek 活跃值

2022-8-18 23:06

6491

DriverMain.c

修改PspNotifyEnableMask为00000009，创建和退出进程时就不会触发回调

DriverMain.c

修改PspNotifyEnableMask为00000007,创建和退出线程时就不会触发回调

DriverMain.c

修改PspNotifyEnableMask为0000000e,就不会触发模块回调

收藏・4

免费・5

支持

最新回复 (1)
heye123 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	heye123 2 楼收藏 2022-8-19 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhang_derek

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
heye123 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	heye123 2 楼收藏 2022-8-19 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复