【求教】如何获取服务号

楼主^#

更多发布于：2007-08-25 16:48

我是菜鸟，正在开发一个文件访问保护软件。
现在需要通过SSDT Hook来钩系统的访问或者修改、复制文件等等这些内核函数。
要怎样才能知道系统访问一个文件调用了哪些函数？
还有如何知道它在SSDT表中的位置（服务号）？
如果有相关资料查阅就最好了！！
（我虚拟机和WinDBG都装好了，就是不知道具体怎么跟踪。
不知道怎样才能知道我打开一个文件的时候系统调用了哪个服务函数。）

喜欢0

bassini 驱动牛犊注册日期2008-03-27 最后登录2009-05-27 粉丝0 关注0 积分30分威望4点贡献值0点好评度3点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-04-09 13:13 google　搜索　SSDT　源码很多～～
	回复(0) 喜欢(0)

achillis 驱动牛犊注册日期2008-04-14 最后登录2009-01-29 粉丝0 关注0 积分2分威望17点贡献值0点好评度4点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-04-14 18:54 SSDT已经是比较成熟的技术了，资料很多的，楼主多搜索一下
	回复(0) 喜欢(0)

qydgood 驱动牛犊注册日期2004-12-06 最后登录2011-03-28 粉丝1 关注0 积分106分威望30点贡献值0点好评度28点原创分0分专家分0分加关注写私信	地板^# 发布于：2008-04-29 02:43 提供WINDOWS启动时的图形库及键盘接口. 提供内核层超稳定的HOOK库,可以拦任何函数，如NTOSKRNL.EXE,BOOTVID.DLL,KDCOM.DLL,HAL.DLL等所有的函数。连系EMAIL ： qydok@126.com ----
	回复(0) 喜欢(0)

guard366

驱动牛犊

注册日期2009-04-30
最后登录2010-10-21
粉丝0
关注0
积分36分
威望351点
贡献值1点
好评度0点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2009-05-01 12:41

要怎样才能知道系统访问一个文件调用了哪些函数？
还有如何知道它在SSDT表中的位置（服务号）？

经验，想hook什么google一下也能找到很多资源

成熟的产品！

回复喜欢

您需要登录后才可以回帖，登录或者注册

【求教】如何获取服务号

最新喜欢：