/*************************************************/
如果不符合发帖要求,请版主尽快删掉
/*************************************************/
最近使用一些软件的时候,总有一个时间限制。感觉跟别扭,
查询了相关的资料,感觉有一点不明白的就是软件是如何来得到当前系统时间的?
如果也只是调用向GetSystemTime人话,那如果有一个API HOOK的话,那不就出问题了吗?
那如果是在底层通过KeQuerySystemTime或其他的API得到话,那应该如何来HOOK呢,
本打算用SSDT,发现KeQuerySystemTime不是用ntoskrnl.exe导出的。
希望大家给个思路。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
