挂钩不带司机的内核?

是否有可能钩内核级别的Windows功能,而无需编写设备驱动程序,或者说是API钩子的定义的一部分?

--------------解决方案-------------

号这是不可能的。 事实上,由于PatchGuard技术,这是相当困难的钩内核函数即使有内核驱动程序。

现在,如果你只是想搞清楚事情时有发生,并获取信息,ETW将为您提供吨,你会传统上会觉得需要内核钩子(虽然你不能拦截和阻止这些调用,只看到当他们发生)的信息。 看看这篇文章获取更多信息。

分类:视窗 时间:2013-04-10 人气:0
分享到:

相关文章

Copyright (C) 55228885.com, All Rights Reserved.

55228885 版权所有 京ICP备15002868号

processed in 0.563 (s). 10 q(s)