我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: [求助]内核补丁中的函数调用方法 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

yinx



性别: 帅哥 状态: 该用户目前不在线
等级: 人见人爱
家族: 丢丢
发贴: 2333
威望: 0
浮云: 1260
在线等级:
注册时间: 2006-09-15
最后登陆: 2009-05-11

5come5帮你背单词 [ good /gud/ a. 好的;n. 善行,利益 ]


[求助]内核补丁中的函数调用方法

本帖被 zhd32 执行提前操作(2007-11-26)
用户态的补丁或者注入如果要调用API的话,一般就是先定位Kernel32的基址(请教各位高手关于注入代码定位kernel32基址的好方法),然后根据导出表找LoadLibrary和GetProcAddress,然后就可以为所欲为。

那么内核态中的驱动补丁有没有类似的方法呢?

有同学告诉我在内核中可以直接调用SSDT,那具体做法又是怎样做呢?
顶端 Posted: 2007-11-24 20:54 | [楼 主]
takemeon



性别: 帅哥 状态: 该用户目前不在线
头衔: 辰龍
等级: 荣誉会员
发贴: 36205
威望: 2
浮云: 280
在线等级:
注册时间: 2006-11-11
最后登陆: 2011-11-07

5come5帮你背单词 [ canvas /'kænvəs/ n. 帆布 ]


  竟然有硬件的编程  不懂啊 就是看着象
顶端 Posted: 2007-11-28 23:09 | [1 楼]
我来我网·5come5 Forum » 程序员之家

Total 0.009382(s) query 6, Time now is:11-22 15:19, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号