在inline hook的HookProc里面面调用IoGetCurrentProcess-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
天涯一鸿雪币： 1040 活跃值： (1663) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 2 楼除非应用程序是自己调用的ZwLoadDriver加载的驱动…… 2011-12-21 20:59 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 4 关注私信	哇咔咔zs 3 楼 TO 天涯一鸿是用DriverMonitor加载的 2011-12-21 21:36 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 4 楼驱动程序调用了ZwQuerySystemInformation 打印出的是System进程？驱动里面调用ZwQuerySystemInformation 本质上就是system进程中的一个线程在调用它，和应用层有什么关系应用层作用之不过是加载卸载驱动或者和驱动交互下发指令啊得到信息什么的等等 2011-12-21 21:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
天涯一鸿雪币： 1040 活跃值： (1663) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 2 楼除非应用程序是自己调用的ZwLoadDriver加载的驱动…… 2011-12-21 20:59 0
哇咔咔zs 雪币： 130 活跃值： (1005) 能力值： ( LV2，RANK：10 ) 在线值：发帖 70 回帖 443 粉丝 4 关注私信	哇咔咔zs 3 楼 TO 天涯一鸿是用DriverMonitor加载的 2011-12-21 21:36 0
千里之外雪币： 217 活跃值： (68) 能力值： ( LV12，RANK：210 ) 在线值：发帖 14 回帖 210 粉丝 1 关注私信	千里之外 5 4 楼驱动程序调用了ZwQuerySystemInformation 打印出的是System进程？驱动里面调用ZwQuerySystemInformation 本质上就是system进程中的一个线程在调用它，和应用层有什么关系应用层作用之不过是加载卸载驱动或者和驱动交互下发指令啊得到信息什么的等等 2011-12-21 21:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复