提醒:什么是专业SSDT的hook函数呢?这个就是了~ 2012年02月06日

来自: 我的杂事本
订阅:langouster
演示:以MSN订阅提醒为例 订阅到哪吒,有更新提醒我
哪吒机器人提醒:
提醒:我的杂事本
【标题】什么是专业SSDT的hook函数呢?这个就是了~
【摘要】 typedef struct _fltcall_context{ ulong regedi; ulong regesi; ulong regebp; ulong regesp; ulong regebx; ulong regedx; ulong regecx; ulong regeax; ulong regeflag; ulong regorgesp; ulong regeip;}fltcall_context,*pfltcall_context;typedef struct _fltcall_node{ ulong32 prefilter; ulong32 postfilter; ulong32 espadd;}fltcall_node,*pfltcall_node;pfltcall_node *pflttable_ssdt;#define flt_status_notproc 0xee00000ulong32 __stdcall flthandler_... (02-06 19:25)
收藏 |  评论 |  推荐给好友  | 
本文共有 0 次分享
来自 我的杂事本 的其他文章
评论
共有 - 条评论


我要反馈