首页>驱动开发>文件系统(过滤)驱动程序开发>regmon是怎么HOOK NATIVE API的?
回复
« 返回列表
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
阅读:1585回复:8

regmon是怎么HOOK NATIVE API的?

楼主#
更多 发布于:2004-12-02 15:03
DriverEntry中只有这么一句
ServiceTable = KeServiceDescriptorTable;
 KeServiceDescriptorTable是干什么用的?
喜欢1

最新喜欢:

ljmmaryljmmar...
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
沙发#
发布于:2004-12-02 18:19
自己搞明白了,原来这么简单
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
dj_ukyo
dj_ukyo
驱动小牛
驱动小牛
  • 注册日期2003-03-13
  • 最后登录2009-06-02
  • 粉丝0
  • 关注0
  • 积分118分
  • 威望16点
  • 贡献值0点
  • 好评度14点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2004-12-04 10:24
说说看
回复(0) 喜欢(0)
blueHacker
blueHacker
驱动牛犊
驱动牛犊
  • 注册日期2004-11-19
  • 最后登录2009-07-29
  • 粉丝0
  • 关注0
  • 积分102分
  • 威望12点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2004-12-07 21:40
regmon的代码哪里能搞到?我也想学习学习
谢谢
回复(0) 喜欢(0)
fslife
fslife
驱动大牛
驱动大牛
  • 注册日期2004-06-07
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望49点
  • 贡献值0点
  • 好评度20点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2004-12-08 09:13
regmon的代码哪里能搞到?我也想学习学习
谢谢
在交流中学习。。。
回复(0) 喜欢(0)
binge
binge
驱动牛犊
驱动牛犊
  • 注册日期2004-12-08
  • 最后登录2005-08-28
  • 粉丝0
  • 关注0
  • 积分31分
  • 威望6点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2004-12-08 10:40
我这两天也在看这个的代码哪
那个变量就那里那么弄了一下
楼主说说看吧^_^,我可是真的不明白
回复(0) 喜欢(0)
kevin73
kevin73
驱动牛犊
驱动牛犊
  • 注册日期2004-10-27
  • 最后登录2005-06-02
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2004-12-08 11:42
我刚才下载了一个,顺便贴出来。^_^

多谢了!
回复(0) 喜欢(0)
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
7楼#
发布于:2004-12-08 15:12
找到DriverEntry的
KeServiceDescriptorTable
就知道了
他就是系统服务表
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
8楼#
发布于:2004-12-08 15:14
所有的核心函数好像都可以HOOK 我已经试了很多了。
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部