学习自建调试体系(五)

重载内核

具体代码有点长,记下思路备查。大致思路:

  1. NT内核从磁盘装载到内存
  2. 重定位
  3. 修复导入表
  4. 修正内核SSDT
  5. 删除PE头

接下来hook kifastcallEntry函数,用的方法也和之前的重载内核那篇代码分析的方法一致,就不分析了。

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/Lnju/p/5414730.html