偶是新手有几个问题想问问 谢谢

本人经过对IE浏览器的反汇编后疑问：
1.IE浏览器的RegQueryValueEx函数是不是最终调用这个内核函数ZwQueryKey
2.我想在驱动中HOOK ZwQueryKey如何知道ZwQueryKey函数是哪个应用层进程调用的
3.如果出现双重HOOK会有什么现象？
比如：
360HOOK了 ZwQueryKey 然后我写了程序也HOOK了ZwQueryKey  那会出现什么现象？
两个HOOK都会起作用吗？ 还是谁先HOOK 谁起作用 还是两个都不起作用了？ 谢谢，谢谢

1应该是
2如果是ZwQueryKey的话 直接 PsGetCurrentProcess就可以
3 如果都是改函数起始位置 那么就是后面hook的生效，先hook的无效。 不过可以避免的，网上有介绍的。就是检查如果函数开始是jmp 那么你跳过几个字节以后再hook，那样就可以避免冲突了。

谢谢  到底是不一样 这样的问题我在csdn发帖 很多贴都没人会 呵呵 在这一回就有认了 谢谢啊 谢谢 我照这个思路先试试。

我还想问问 内核层HOOK 函数除了用jmp 之外还有什么别的方法吗？

不用INLINE HOOK SSDT就没有JMP