smyuuu的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=164907
再问:驱动级hook和应用层hook同时hook一个API 那个会起作用.(菜鸟问题)
如题
回复(5) 2007-01-15 15:58 来自版块 - 反流氓、反木马和rootkit
表情
qq_10652对付应用程序,当然应用级先起作用了,程序就不让它跑起来,再强也白给。(2007-09-17 01:10)
回复
learnabcd引用第2楼xyzreg于2007-01-15 18:36发表的 : 举个例子,CreateFile流程是这样: CreateFile->Zw/NtCreateFile(Ring3 ntdll.dll)---(int 2e/sysenter)-->NtCreateFi...(2007-09-15 00:28)
回复
ks12345 good(2007-01-26 15:28)
回复
xyzreg举个例子,CreateFile流程是这样: CreateFile->Zw/NtCreateFile(Ring3 ntdll.dll)---(int 2e/sysenter)-->NtCreateFile(Ring 0)--(I/O管理器,IRP)-->文件系统驱...(2007-01-15 18:36)
回复
123456789012都会起作用。驱动Hook是全局的,应用Hook是局部的。 (2007-01-15 18:34)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部