-
我hook了zwcreatesection想把每次检测到到exe路径传给应用层。等应用层做出回答后,驱动内再继续走下。现在不知道这块怎么实现。能否指点下。
◆
◆
-
Leonsoft:方法很多,最快的是在User Mode下做一个Call back Function。。。(2008-02-23 11:18)
-
killvxk:APC还可以啊~ 主要看你的APC插入的线程如何了~,估计是你没有像卡巴一样全身心的可以APC~(2008-02-22 20:31)
-
ks12345:应该可以在应用层等待事件,然后 ioctrl 到驱动中去取数据,不过好像麻烦点(2008-02-22 15:29)
-
yuanyuan:我用APC很快的啊,是不是你的代码有问题?(2008-02-22 12:21)
-
zhangleierli:现在已经实现了APC回调应用层函数,只是感觉APC回调的速度是不是太慢了,有时很快应用层就收到了通知,有时要过个2,3秒钟,郁闷啊,有什么比APC更好的方法么?(2008-02-22 10:54)
-
killvxk:自己实现一个keusermodecallback机制就行了~很简单哦~嘿嘿~~(2008-02-19 18:41)
-
zhangleierli:引用第4楼wowocock于2008-02-19 17:02发表的 : (2008-02-19 17:39)
-
wowocock:引用第3楼yuanyuan于2008-02-19 14:01发表的 : 用CallBack Ring3大法~ -----------------------------------------------------------------------------------...(2008-02-19 17:02)
-
yuanyuan:用CallBack Ring3大法~ ------------------------------------------------------------------------------------- 老大还能多透漏点信息呢?(2008-02-19 14:01)
-
killvxk:用CallBack Ring3大法~(2008-02-19 12:24)
