如何侵入WinNT系统的对话管理器进程(smss.exe)
我们知道在NT中smss.exe是唯一一个被内核信任的ring3级进程,其中只
包括一个原生态dll---ntdll.dll。我用常用的hook和远线程的方式都无法侵入其
"领空",如果哪位朋友有在ring3级入侵smss的方法请不吝赐教。
我的方法是在ring0切入其进程,然后调用未公开的原生态api LdrLoadDll,
然后做一个ring0 Trace Hook,从而达到目的,以下是成功植入user32.dll后的
截图:
源代码用masm32 ml/link 8.0(VS2005附带)编译连接,等整理完毕,
将会详细说明。
