-
-
[求助]关于2013/08/09 DebugActiveProcess无法存取
-
-
[求助]关于2013/08/09 DebugActiveProcess无法存取
各位先进好,
目前本人已将TP所有2013年8月9日所修改的inline hook 和SSDT HOOK修正
但经过追踪,TP只inline 了KeAttachProcess,KeStackAttachProcess並未inline KiAttachProcess
在调试 DebugActiveProcess时,一直得到的讯息是,存取被拒,请问还有那些地方要修正吗?
目前TP只HOOK KeAttachProcess,KeStackAttachProcess 2个函数的起头,其下并未针对所呼叫的
kiattachprocess作inline,难道是TP针对 Kernel Detective所读的内存作手脚,让我们无法看到其余被修改的地方吗
谢谢
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
