Zitat von
richard_boderich:
1. Ist es möglich ein Reload der NTDLL durchzuführen bzw. eine 2 Instanz zu Laden und diese anstatt der gehookten zu verwenden?
Ich meine es sollte gehen, bin aber bei NTDLL nicht 100% sicher. Frag mal lieber brechi (Forenbenutzer hier).
Allerdings hilft das logischerweise nix gegen SSDT-Hooks, die zuvor ja im Gespraech waren.
Zitat von
richard_boderich:
2. Könntest du nochwas zu möglichen Maßnahmen gegen
DLL Injection ausführen?
Auch da waere brechi sicher der bessere Ansprechpartner.