zhangleierli的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=165856
exe和dll的加载,应该拦截哪些函数?
只要应用层hook了 CreateProcess和LoadLibiary ,这种局限性太大,而且LoadLibiary只能拦到动态加载的dll。在内核下应该拦截哪些,请大侠们指教
回复(3) 2008-02-15 15:51 来自版块 - 内核编程
表情
zhangleierli感谢老大的答案,现在我hook了ZwCreateSection。(2008-02-19 10:27)
回复
killvxk也可以用ImageLoadNotifyRoutine来做~(2008-02-19 00:54)
回复
killvxkZwMapViewOfSection和ZwCreateSection,Vista比较特殊要特殊对待~(2008-02-19 00:53)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部