disney_cheng的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=174918
【求教】如何获取服务号
我是菜鸟,正在开发一个文件访问保护软件。现在需要通过SSDT Hook来钩系统的访问或者修改、复制文件等等这些内核函数。要怎样才能知道系统访问一个文件调用了哪些函数?还有如何知道它在SSDT表中的位置(服务号)?如果有相关资料查阅就最好了!!(我虚拟机和WinDBG都装好了,就是...
全文
回复(4) 2007-08-25 16:48 来自版块 - windows 源码解读
表情
guard366要怎样才能知道系统访问一个文件调用了哪些函数? 还有如何知道它在SSDT表中的位置(服务号)? 经验,想hook什么google一下也能找到很多资源(2009-05-01 12:41)
回复
qydgood提供WINDOWS启动时的图形库及键盘接口. 提供内核层超稳定的HOOK库,可以拦任何函数, 如NTOSKRNL.EXE,BOOTVID.DLL,KDCOM.DLL,HAL.DLL等所有的函数。 连系EMAIL : 回复
achillisSSDT已经是比较成熟的技术了,资料很多的,楼主多搜索一下(2008-04-14 18:54)
回复
bassinigoogle 搜索 SSDT 源码很多~~(2008-04-09 13:13)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部