当前位置::加密软件主页 > TAG标签 > IceSword
突破IceSword自身进程的保护方法 日期:2011-05-03 15:15:41IceSword的驱动对其自身进程做了保护,使恶意程序终止不了他。IceSword没有用HOOK SSDT的方法,而是Inline Hook了NtOpenProcess、NtTerminateProcess几个函数,即修改函数前即修改函数前5个字节。...[阅读全文]
-
共 1页1条记录
咨询热线
- 15301617701
微信公众账号
微信里,按号码查找,输入tuzhijiami
或通过[添加好友-扫一扫工具]
扫描下图二维码
