KiFastCallEntry Hook (利用栈回溯技术)2018年11月17日| 驱动开发利用 栈回溯 技术,定位 KiFastCallEntry API 地址空间,搜索特征码后进行inline hook,KiFastCallEntry 是大多数 ring3 到 ring0 API调用必经 之路, 所以 hook之后可以 监视很多 程序行为. 基于……阅读全文