用户空间的Windows Vista/7内核挂钩
用户空间的Windows Vista/7内核挂钩
提问于 2013-08-08 10:30:13
我正在寻找关于在Vista和7下实现驱动程序的建议,该驱动程序可以挂钩和监视用户域进程的任意系统函数。我的目标是简单地转储从ntdll、kernel32等调用的系统函数的参数。在Vista+上有过滤器驱动程序和通知例程。这两个都是用来钩住本机函数的吗?该驱动程序适用于32位和64位,必须与Patch Guard配合得很好。欢迎任何建议。
回答 1
Stack Overflow用户
发布于 2014-01-09 23:35:20
ObCallback类似于SSDT挂钩。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/18116979
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号