|
阅读:1282回复:2
谁能分析一下SetHookWindowsEx()这个函数,如何阻止它的运行,最好从内核处。急!!!!!!!!!
谁能分析一下SetHookWindowsEx()这个函数,如何阻止它的运行,最好从内核处。
|
|
|
沙发#
发布于:2005-02-25 16:23
本人只知道在内核中可以hook _NtUserSetWindowsHookEx这个函数,在win32k.sys中,对应系统服务号是1225h,其主要意思是将hook连接到你要 hook的进程,并连接到这个module,建立与该module的依赖关系,同时增加模块引用计数。
但hook的工作机理到底怎么通过建立与module的依赖关系实现的,还请大家讨论 |
|
|
|
板凳#
发布于:2005-02-25 16:56
hook的工作机理到底怎么通过建立与module的依赖关系实现的
又想了一下,找到模块,其中便有这个模块的PE头,这里面会有输出函数的定位信息,从这里可以实现hook。大家说说,是不是这样? |
|
|