如何侵入winnt系統的對話管理器程序(smss.exe)
我們知道在nt中smss.exe是唯一一個被核心信任的ring3級程序,其中隻
包括一個原生态dll---ntdll.dll。我用常用的hook和遠線程的方式都無法侵入其
"領空",如果哪位朋友有在ring3級入侵smss的方法請不吝賜教。
我的方法是在ring0切入其程序,然後調用未公開的原生态api ldrloaddll,
然後做一個ring0 trace hook,進而達到目的,以下是成功植入user32.dll後的
截圖:
源代碼用masm32 ml/link 8.0(vs2005附帶)編譯連接配接,等整理完畢,
将會詳細說明。