ObjectType - lengmonanhai - 博客大巴

ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.)

2008-05-11

比较老的东西了，但好象知道的人还是不多，随便介绍一下

来看ObOpenObjectByName，它会调用ObpLookupObjectByName来打开一个对象

对象头(object_header)有一个object type结构
object type结构里有一个TypeInfo,结构是OBJECT_TYPE_INITIALIZER
typedef struct _OBJECT_TYPE_INITIALIZER {
USH...

分类: 编程技术 | Tag: ObjectType HOOK干涉注册表操作(bypass Icesword,gmer,NIAP,etc.)

Inspiration 发表于02:18:14 | 阅读全文 | 评论 0 | 编辑 | 推荐

共1页 1