玩了一段时间的驱动,一直没有直接使用过的内核HOOK,但最近突然想研究一下,便来走个捷径,想减少一些弯路。
看了一下infinityHOOK的资料,对于不同系统的兼容应该是不同的偏移问题。
那么我想问一下各位,Win10最新版系统的PG对这个已经盯上这种HOOK方式了么,能规避么。还有那些坑之类的问题烦请大哥们指条明路。
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
shuwoa 漂亮兄弟们, 一直看他们说这个PG那个PG了 但还是有能用的, 也就是说自己还能向下分析.