Windows内核-回调和DPC（七）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Windows内核-回调和DPC（七）

发表于: 2022-8-18 23:06 6759

Windows内核-回调和DPC（七）

zhang_derek 活跃值

2022-8-18 23:06

6759

DriverMain.c

修改PspNotifyEnableMask为00000009，创建和退出进程时就不会触发回调

DriverMain.c

修改PspNotifyEnableMask为00000007,创建和退出线程时就不会触发回调

DriverMain.c

修改PspNotifyEnableMask为0000000e,就不会触发模块回调

登录后可查看完整内容

[注意]看雪招聘，专注安全领域的专业人才平台！

#调试逆向 #系统底层

收藏・5

免费・6

支持

赞赏记录

参与人

雪币

留言

时间

心游尘世外

为你点赞！

2025-3-16 05:57

mb_yfioexda

为你点赞~

2023-8-22 10:59

伟叔叔

为你点赞~

2023-3-18 01:30

PLEBFE

为你点赞~

2023-1-11 18:35

heye123

为你点赞~

2022-8-19 10:50

zhang_derek

为你点赞~

2022-8-19 10:49

最新回复 (1)
heye123 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	heye123 2 楼收藏 2022-8-19 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zhang_derek

发帖

回帖

160

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
heye123 雪币： 229 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 20 粉丝 1 关注私信	heye123 2 楼收藏 2022-8-19 10:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Windows内核-回调和DPC（七）

账号登录 验证码登录

账号登录

验证码登录