a15759 发表于 2012-2-13 10:18:58

按照您的方法过DNF驱动,该怎么恢复ring3?(仅作者可见)

我也有这个问题。但提问题的哥们隐藏了。版主大大。能不能告知一下小弟啊!

雨夜 发表于 2012-2-13 14:45:28

按照您的方法过DNF驱动,该怎么恢复ring3?(仅作者可见)
http://www.kanliuxing.com/thread-2647-1-1.html
这个帖子我已经解除了仅作者可见。

内核钩子 -- SSDT
NtReadVirtualMemory
NtWriteVirtualMemory


内核钩子 -- 内核钩子
Len(7)    TesSafe.sys


应用层钩子 -- 进程钩子Len(8)
ntdll.dll ->LdrInitializeThunk

a15759 发表于 2012-2-14 18:34:06

:lol版版威武

461271500 发表于 2013-2-27 08:48:53

回帖更是礼貌!!!

cooby 发表于 2013-9-28 08:19:48

也许似乎大概是,然而未必不见得。
页: [1]
查看完整版本: 按照您的方法过DNF驱动,该怎么恢复ring3?(仅作者可见)