SSDT Hook的意思|示意

进程隐藏与进程保护 ...篇回复) VC++6.0外挂界面的最详细的制作过程 (61篇回复) 郁金香老师专用版代码注入器 (10篇回复) 进程隐藏与进程保护（SSDT Hook 实现）（一） (160篇回复) hook ObOpenObjectByPointer (1篇回复) d3d hook的简单方便方法 (10篇回复) 在HS下可读写内存的驱动 (...

表挂钩 ...、百度搜霸、万能搜索等顽固型流氓软件使用了相当强大的rootkit技术，包括文件系统驱动挂钩(FSD HOOK),系统服务表挂钩(SSDT HOOK),NativeAPI挂钩(NativeAPI inline hook),文件系统过滤驱动(IFS-Filter),进线程监控(Process/Thread NotifyRoutine)等等，清除起来...

保护进程免被调试 查看完整版本: [-- 保护进程免被调试(ssdt hook) --]

系统服务描述表挂钩 ...文结构与作者主要工作11-12 第二章 进程行为监视关键技术12-21 2.1 WINDOWS层次结构简介12-14 2.2 系统服务描述表挂钩(SSDT HOOK)14-16 2.3 阴影系统服务描述表挂钩(SHADOW SSDT HOOK)16-18 2.4 通知例程18-19 2.5 WINDOWS过滤驱动19-20 2.6 本章小结20-21 第三...