在edr或者其他类型的安全软件我们通常要监测当前系统的内核驱动的加载通常使用的方法是PsSetLoadImageNotifyRoutine设置模块加载回调例程来监控ring3模块以及ring0模块的加...
01月10日85 views评论fffff800
globals
利用IoDriverObjectType控制内核驱动加载
01月10日85 views评论fffff800
globals