版块
论坛
喜欢
话题
应用
搜索
登录
注册
首页
>
编程与逆向
>
内核编程
>
询问在内核驱动里面如何hook 用户态的API
回复
« 返回列表
fivelake
驱动牛犊
注册日期
2005-12-16
最后登录
2017-04-29
粉丝
0
关注
0
积分
17分
威望
92点
贡献值
0点
好评度
2点
原创分
0分
专家分
0分
加关注
写私信
阅读:
1818
回复:
2
询问在内核驱动里面如何hook 用户态的API
楼主
#
更多
只看楼主
倒序阅读
发布于:2010-07-11 19:01
保存
现在需要在驱动中去hook MoveWindows这个api,但是这个api并没有对应的核心函数。所以如何去hook用户态的API那?
喜欢
0
最新喜欢:
回复
mz_zhang
驱动牛犊
注册日期
2008-03-04
最后登录
2012-11-19
粉丝
0
关注
0
积分
15分
威望
142点
贡献值
0点
好评度
0点
原创分
0分
专家分
0分
加关注
写私信
沙发
#
发布于:2010-07-12 09:13
没有直接对应的,就自己拼凑 找组合,看应用层怎么用别的内核函数实现,然后找切入点 判断它是在执行这个函数。当然误判可能会有的,甚至有的根本不可能实现! 其实换种方式 你非得勾这个函数呢?条条大路通罗马。在用户层挂用户层的东西不更好?
回复
(0)
喜欢
(
0
)
wanghui219
禁止发言
注册日期
2007-08-28
最后登录
2019-07-29
粉丝
4
关注
3
积分
101166分
威望
505351点
贡献值
0点
好评度
137点
原创分
0分
专家分
4分
加关注
写私信
板凳
#
发布于:2010-07-12 09:45
用户被禁言,该主题自动屏蔽!
回复
(0)
喜欢
(
0
)
发帖
回复
« 返回列表
普通帖
您需要登录后才可以回帖,
登录
或者
注册
返回顶部
<div id="" class="core_pop_wrap" style="position:absolute;"> <div class="core_pop"> <div class="floot_like_pop"> <div class="pop_top"><a href="#" class="pop_close J_like_user_close">关闭</a>最新喜欢</div> <div class="pop_cont"> <ul class="cc J_like_user_list"></ul> </div> </div> </div> </div>
