openedr的驱动代码里面kernelinjectlib看起来比较独立, 单独拆出来编译成功,但是使用的时候出现链接错误, 原来它里面用了好多g_pCommonData的字段, 代码耦合太高了,拆起来有点麻烦, 有大佬拆好了分享下仓库地址:https://github.com/ComodoSecurity/openedr驱动代码路径:openedr\edrav2\iprj\edrdrv\src\kernelinjectlib
另外我找到madchook的几个老版本代码,分享下:https://github.com/nextlabs-sources/Fate/tree/main/prod/common/lib/mch
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
