scorpio 发布的文章

  1. 首页
  2. scorpio

ring3下的IAT HOOK

IAT hooking当应用程序使用另一个动态库的函数时,PE装载器会找到IMAGE_IMPORT_BY...

  • scorpio
  • 2021 年 11 月 02 日

    • PE || 定位IAT的两种方法

    源程序如下:#include<windows.h> #include<tchar.h&...

  • scorpio
  • 2021 年 11 月 02 日

    • 浅谈windows系统调用——2种切换到内核模式的方法

    首先总结2种切换到内核模式方法的各自流程,以Windows API WriteFile()调用为例:内存...

  • scorpio
  • 2021 年 10 月 28 日

    • 64位系统上获取SSDT表地址以及从中获取指定SSDT函数的地址

    背景SSDT全称为System Service Descriptor Table,即系统服务描述符表。S...

  • scorpio
  • 2021 年 10 月 28 日

    • 32位系统上获取SSDT表地址以及从中获取指定的SSDT函数的地址

    背景SSDT全称为System Service Descriptor Table,即系统服务描述符表。S...

  • scorpio
  • 2021 年 10 月 27 日