-
请问一下,hook系统服务的程序怎么只能在win2000下用呢,我在xp里装了xp的DDK后,再调这个程序,机器马上就重启了,怎么修改程序来解决程序的可移植性呢(附件里是这个hook的代码)另外,你那有T-ProcMon的源代码吗!谢谢
◆
◆
-
xuzheng318:用枚举法虽然笨了点,但的确是个有效的方法!(2005-02-24 14:50)
-
neo1980919:好的,谢谢wowocock老大(2005-02-24 14:17)
-
wowocock:最垃圾的方法是搜索内核进程双向连表来枚举进程,好点的是通过挂钩线程调度来查看进程,网上例子很多,自己搜索下吧....(2005-02-24 11:33)
-
neo1980919:哦,老大,你那里有没有关于驱动进程查看器的代码啊,帮帮小弟嘛(2005-02-24 10:10)
-
wowocock:还有你通过这种方法来隐藏进程根本毫无意义,连最垃圾的驱动进程查看器都能查出来....(2005-02-23 19:05)
-
wowocock:ZwQuerySystemInformation的SERVICEID固定为0X97吗?? 参考UNDOC NT里的HOOK NATIVEAPI的方法,动态获得SERVICEID.(2005-02-23 19:02)
-
zhangshengyu: __asm{ mov eax, CR0VALUE mov cr0, eax } 这一段要等到恢复完了的时候用 你的程序中为unload历程(2005-02-23 15:40)
