shulun743 - 2012-4-21 9:55:00
NtDeviceIoControlFile
驱动相关
NtFreeVirtualMemory
虚拟内存
NtFsControlFile
文件相关
NtInitiatePowerAction
NtProtectVirtualMemory
保护虚拟内存
NtRaiseHardError
硬盘错误
NtSetSystemPowerState
NtSetValueKey
注册表
NtShutdownSystem 关机
NtTerminateJobObject
NtTestAlert
NtUnmapViewOfSection
NtReadVirtualMemory
读出虚拟内存
NtWriteVirtualMemory
写虚拟内存
建议 ssdt 挂钩 以上 函数
用户系统信息:Mozilla/5.0 (Windows NT 5.1) AppleWebKit/535.1 (KHTML, like Gecko) Chrome/14.0.802.30 Safari/535.1 SE 2.X MetaSr 1.0
浅浅111 - 2012-4-21 10:55:00
不明白
最硬的石头 - 2012-4-22 0:05:00
难道你想把SSDT导出函数全部hook一次。。。
瑞星工程师12 - 2012-4-23 15:27:00
建议已收集反馈。感谢您参与公测活动!
© 2000 - 2026 Rising Corp. Ltd.