隐藏IDT HOOK,可以过xuetr,PowerTool。发现windbg !idt命令也看不出,看来MS的哥们也偷懒
原理是利用了选择子。直接发码,关于IDT 的知识我就不科普了
- 标 题:hide idt hook src
- 作 者:zhouws
- 时 间:2011-11-10 09:36:12
- 链 接:http://bbs.pediy.com/showthread.php?t=142627
隐藏IDT HOOK,可以过xuetr,PowerTool。发现windbg !idt命令也看不出,看来MS的哥们也偷懒
原理是利用了选择子。直接发码,关于IDT 的知识我就不科普了