2.2SHADOW SSDT HOOK 地址未导出,所以要硬编码 Csrss.exe(句柄表中Protobject(type21)\Windows\ApiPort的PID) 挂钩NtGdiBitBlt,NtGdiStretchBlt用于截屏保护,录像。 挂钩NtUserSetWindowsHookEx用于键盘保护。
2.2SHADOW SSDT HOOK 地址未导出,所以要硬编码 Csrss.exe(句柄表中Protobject(type21)\Windows\ApiPort的PID) 挂钩NtGdiBitBlt,NtGdiStretchBlt用于截屏保护,录像。 挂钩NtUserSetWindowsHookEx用于键盘保护。
