SysinternalsSuite中的驱动基本没什么新技术,
但Mark在SysinternalsSuite中使用的思路是值得学习的。。。
这是逆向的第一个驱动,RootkitRevealer完全逆向,完全可替换原驱动
- 标 题:Sysinternals系列驱动逆向之(1)--RootkitRevealer完全逆向源码
- 作 者:DiYhAcK
- 时 间:2009-05-04 22:49
- 链 接:http://bbs.pediy.com/showthread.php?t=87893
SysinternalsSuite中的驱动基本没什么新技术,
但Mark在SysinternalsSuite中使用的思路是值得学习的。。。
这是逆向的第一个驱动,RootkitRevealer完全逆向,完全可替换原驱动