EtwHook过PatchGuard(适应win7-win11)
运行环境:win7x64-win11
涉及工具:
VS2019+WDK10+SDK
编程语言:
如 C++ C
以下为主题内容:
菜鸟作品,有些BUG.卸载驱动有时候会蓝屏参考了Github上的 InfinityHookPro和FreeBuf网站的 huoji大佬的文章
自己封装了个类。(30%-40%)部分代码参考(照抄)InfinityHookPro
就是相当于自己手搓了一遍。
Hook HvlGetQpcBias 哪个函数指针。
EtwHook类实例化后,用init start 以及add就可以Hook内核函数了
自己测试,虚拟机挂了24h没有PG
自行测试,有问题联系我
github:
https://github.com/Oxygen1a1/InfinityHookClass
感谢分享 感谢分享能出个视频教程吗弄不明白
页:
[1]