本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 3748|回复: 6

怎么查看一个内核函数被inline Hook了? [复制链接]

Rank: 1

发表于 2010-6-20 16:46:39 |显示全部楼层
用什么工具和什么样的方法去查看呢。请指教

Rank: 2

发表于 2010-6-20 20:59:02 |显示全部楼层
后期绝大部分ARK都能查。。。

Rank: 1

发表于 2010-6-21 18:56:06 |显示全部楼层
我的意思是手工去分析。。不借用那些已经帮你分析好的工具

Rank: 1

发表于 2010-6-21 19:41:17 |显示全部楼层
不用任何工具???

Rank: 1

发表于 2010-6-21 23:45:25 |显示全部楼层
意思是怎么用windbg  或者 syser 这两个内核调试器 查看

Rank: 2

发表于 2010-6-22 00:13:37 |显示全部楼层
!chkimg

Rank: 1

发表于 2010-6-22 00:45:30 |显示全部楼层
好的。谢谢我试试
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-6-27 07:06 , Processed in 0.020246 second(s), 8 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部