KiFastCallEntry Hook (利用栈回溯技术)

利用 栈回溯 技术,定位 KiFastCallEntry API 地址空间,搜索特征码后进行inline hook,KiFastCallEntry 是大多数 ring3 到 ring0 API调用必经 之路, 所以 hook之后可以 监视很多 程序行为.基于一个前提:KiFastCallEntry
Hook 驱动 2018年11月18日 147次浏览