我有一款鼠标驱动需要硬件模拟,用软件操作所以我想拦截这个指令
但是我不知道 怎么去拦截运行的驱动 发送给硬件的指令
已经通过静态分析 直到 驱动有16种指令发送函数需要找特征?
但是怎么获得运行的驱动的内存啊?是去运行的驱动内存里找吗?
有没有例子 麻烦推荐几个给我呗 而且我要拦截的是内核驱动用不用
提权?
传播安全知识、拓宽行业人脉——看雪讲师团队等你加入!
