前言 在分析驱动病毒的时候,病毒为了实现其恶意功能不可避免的会注册各种回调函数。内核模块并不是生成一个进程,只是填写一组回调函数让Windows来调用。我们只有深入了解了回调函数的整个调用流程后,分析...
逆向XignCode3驱动程序:分析注册通信和回调函数(part4)
逆向XignCode3驱动程序:识别驱动程序入口点(part1)逆向XignCode3驱动程序:分析init初始化函数(part2)逆向XignCode3驱动程序:分析Dispatcher函数(par...