能力值:
( LV2,RANK:10 )
|
-
-
26 楼
看这个好像看天书啊
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
晕看来刺的知名度不高
|
能力值:
( LV2,RANK:10 )
|
-
-
28 楼
感谢 教主
|
能力值:
( LV6,RANK:80 )
|
-
-
29 楼
膜拜一下教主,学习了
|
能力值:
( LV5,RANK:60 )
|
-
-
30 楼
感谢楼主分享研究成果。
|
能力值:
( LV2,RANK:10 )
|
-
-
31 楼
KiFastCallEntry的挂钩
360安全卫士并没有使用通常的方式——直接修改SSDT和SSDTShadow进行挂钩。由于两个表中的函数最终是由系统未导出的函数KiFastCallEntry调用的,所以360在适当的位置挂载了KiFastCallEntry函数,达到了过滤的目的。大多数ARK软件只检测了两个表是否被更改,所以不能检测出360的HOOK。
上面介绍的MyHookMgr结构之所以占据近6K的连续内存空间,是因为KiFastCallEntry是一个频繁被系统调用的函数,所以钩子的效率十分重要,使用连续的空间可以节省出大量寻址时间,是一种空间换时间的做法。
|
能力值:
( LV2,RANK:10 )
|
-
-
33 楼
哈哈 学习了 膜拜
|
能力值:
( LV2,RANK:10 )
|
-
-
34 楼
楼主真厉害啊!!!!!!
|
能力值:
( LV13,RANK:220 )
|
-
-
35 楼
最近遭遇了小黑客,看看自己掌握的知识,太2了!!唉
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
360 的这办法非常 不错
|
能力值:
( LV12,RANK:530 )
|
-
-
37 楼
360真强大,把我机器上的原来黑鹰的视频都定义成了病毒,无语!!!
|
|
|