hook

KiFastcallEntry路过各函数hook.
SwapContext路过IDT/GDT hook.
OD附加发现卡死.DbgkpProcessDebugPortMutex其中几字节被改.自已创建一个,hook几个函数使用新的搞定.
OD再次附加发现下断卡死,线程被隐藏,直接xxx.
OD附加模块窗口如果出现模块不断加载卸载是因为还有四个四个字节的hook,直接xxoo就好了.

 

http://bbs.pediy.com/showthread.php?t=157212