版块
论坛
喜欢
话题
应用
搜索
登录
注册
zhangleierli的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=165856
exe和dll的加载,应该拦截哪些函数?
只要应用层hook了 CreateProcess和LoadLibiary ,这种局限性太大,而且LoadLibiary只能拦到动态加载的dll。在内核下应该拦截哪些,请大侠们指教
回复
(
3
)
2008-02-15 15:51
来自版块 -
内核编程
◆
◆
表情
告诉我的粉丝
提 交
zhangleierli
:
感谢老大的答案,现在我hook了ZwCreateSection。
(2008-02-19 10:27)
回复
killvxk
:
也可以用ImageLoadNotifyRoutine来做~
(2008-02-19 00:54)
回复
killvxk
:
ZwMapViewOfSection和ZwCreateSection,Vista比较特殊要特殊对待~
(2008-02-19 00:53)
回复
zhangleierli
加关注
写私信
0
关注
1
粉丝
148
帖子
返回顶部