读写虚拟内存一大窘事解决思路
读写虚拟内存一大窘事
如果一个程序A建立了Openproess的钩子,并且在有程序调用它时检查pid,若为它自己的,则借助进程间通讯为其返回一个错误,以致于不能得到句柄,这样的话如何读写它的内存?
------解决方案--------------------
什么层次下的钩子, ring3 还是 ssdt 下的, ring3 的钩子可以直接绕过, 自己 int2e 就是...
ssdt 下的钩子就麻烦了, 先尝试着恢复 ssdt , 然后再调, 如果别人内核保护, 搞到后来就是狗咬狗...
------解决方案--------------------
Hook OpenProcess 的一个很大的目的就是为了防止你注入代码...
如果一个程序A建立了Openproess的钩子,并且在有程序调用它时检查pid,若为它自己的,则借助进程间通讯为其返回一个错误,以致于不能得到句柄,这样的话如何读写它的内存?
------解决方案--------------------
什么层次下的钩子, ring3 还是 ssdt 下的, ring3 的钩子可以直接绕过, 自己 int2e 就是...
ssdt 下的钩子就麻烦了, 先尝试着恢复 ssdt , 然后再调, 如果别人内核保护, 搞到后来就是狗咬狗...
------解决方案--------------------
Hook OpenProcess 的一个很大的目的就是为了防止你注入代码...