zoukankan
html css js c++ java
监控MessageBox
思路
在ring3:
我们需要注册和卸载驱动
找到User32的基址,传给0环
编写shellcode注入进user32
打印使用Messagebox的程序
在ring0:
与3环通信,并接受user32的地址,修改其PTE与PDE的属性
修改完后给3环发送信息,告知ring 3可以开始inline hook
CODE
目前还没完成,还差一个hook
https://github.com/PYozo/Learn-xp-kernel
查看全文
相关阅读:
【TJOI2015】弦论 (后缀数组)
再见,高中;你好,大学
我亲爱的朋友们
将容斥系数隐含在式子中的方法
一个奇妙的斯特林数推导
CSP2019游记
CSP2019初赛游记
NOI2019游记
老年选手康复训练
CTS/APIO2019 游记
原文地址:https://www.cnblogs.com/pppyyyzzz/p/14389317.html
最新文章
POJ 3741 Raid (平面最近点对)
做题余额
和式
欧拉回路、混合图的欧拉回路
最大权闭合子图
Dinic 网络流
[HNOI2012]矿场搭建(tarjan求点双)
最详细的后缀数组
[AGC004F] Namori
[AGC004E] Salvage Robots (DP)
热门文章
[AGC016B] Colorful Hats (结论)
左偏树(可并堆)
[ARC082F] Sandglass(线段树)
[AGC004D] Teleporter(贪心+)
【AtCoder Regular Contest 076 F】Exhausted (贪心)
[agc014d] Black and White Tree(玄学树D)
[AGC003F] Fraction of Fractal(矩阵乘法)
[AGC008F] Black Radius(树形dp)
[AGC06D] Median Pyramid Hard (玄学)
[AGC002D] Stamp Rally (并查集+整体二分)
Copyright © 2011-2022 走看看