-
-
[原创]重载内核之五重载GUI内核
-
发表于:
2014-5-21 04:40
10693
-
重载内核的相关文章实在是太多了,鉴于还是有很多初学者研究这一块,本文仅作为一个引导作用,文笔不好,见谅。
我的博客:6e4K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3u0D9L8$3N6Q4x3X3g2U0M7$3c8F1i4K6u0W2L8X3g2@1i4K6u0r3M7$3W2V1P5h3S2W2
开发环境:VS2010 + WinDDK
测试环境:VirtualDDK + VMware + Win7 sp1 x86
第一部分链接:http://bbs.pediy.com/showthread.php?t=187863
第二部分链接:http://bbs.pediy.com/showthread.php?t=187919
第三部分链接:http://bbs.pediy.com/showthread.php?t=187982
第四部分链接:http://bbs.pediy.com/showthread.php?t=188012
第五部分:重载GUI内核
不知道我的叫法对不对,实际上就是重载win32k.sys,有了前面文章的功底,我想重载一个镜像并不难了,只要稍微修改一下ReloadNtModule即可。
g_lpWin32kAddress = KeGetModuleHandle(PsLoadedModuleList, "win32k.sys");
g_lpNewWin32kAddress = ReloadNtModule(PsLoadedModuleList, g_lpWin32kAddress);
KeFixReloc2(g_lpNewWin32kAddress, g_lpWin32kAddress);
KeInsertPsLoadedModuleList(PsLoadedModuleList, g_lpNewWin32kAddress, g_lpWin32kAddress);
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
