Windows驱动开发:内核实现进程汇编与反汇编
本章将通过如上案例实现远程进程反汇编功能,此类功能也是ARK工具中最常见的功能之一,通常此类功能的实现分为两部分,内核部分只负责读写字节集,应用层部分则配合反汇编引擎对字节集进行解码,此处我们将运用capstone引擎实现这个功能。驱动开发:内核实现进程汇编与反汇编_汇编
首先是实现驱动部分,驱动程序的实现是一成不变的,仅仅只是做一个读写功能即可,完整的代码如下所示;
**** Hidden Message *****
Windows驱动开发:内核实现进程汇编与反汇编
页:
[1]