专注于互联网--专注于架构

object:Object hook的思路和实现过程

本来不准备写出来污染眼球,最终没有完全实现.但觉得思路可行,的前也没人具分析过,于是匆匆写点儿文章,给大家提供些资料参考,也许有兴趣同学能够进步深入... 写很菜,老鸟飘过 . =.=| 今天上午在坛子看到帖,有关"抹掉所有进程中自己Handle",来防止炉子LzOpenProcess,防dump等作用.主要思路就是NtClose;其实那个古老RK--FUTO_enhancedcode中已经实现更加完善. 抽点儿时间想了想,于是就有了下面些分析: lkd u NtClose nt!NtC [阅读全文] [PDF]