-
以下方法可以hook到ntoskrnl.exe导出的函数,但ZwCreateThread没有被导出,有办法通过这种方法来hook吗?谢谢!FARPROC HookFunction( PCHAR pModuleBase, PCHAR HookFunName, FARPROC Hoo... 全文
2007-08-22 11:13 来自版块 - 内核编程
-
hook zwcreatethread的问题该函数没有被导出,在编译时加入了TARGETLIBS = $(DDK_LIB_PATH)\ntdll.lib编译通过但运行时,出现错误发生系统错误 127。找不到指定的程序。哪位仁兄能帮忙看看如何解决?谢谢!
2007-08-20 17:29 来自版块 - 内核编程
-
该函数没有被导出,在编译时加入了TARGETLIBS = $(DDK_LIB_PATH)\ntdll.lib编译通过但运行时,出现错误发生系统错误 127。找不到指定的程序。哪位仁兄能帮忙看看如何解决?谢谢!
2007-08-17 09:34 来自版块 - ABC初学者
-
在驱动中PsSetCreateProcessNotifyRoutine,得到进程的相关信息后,如何直接将进程中止掉?PEPROCESS 的具体内容我没找到,是不是可以通过这个结构来做一些处理?谢谢!
2007-08-05 14:05 来自版块 - ABC初学者
