首页>编程与逆向>内核编程>如何 HOOK NTResumeThread??
回复
« 返回列表
alanlinglin
alanlinglin
驱动牛犊
驱动牛犊
  • 注册日期2007-03-25
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望60点
  • 贡献值0点
  • 好评度19点
  • 原创分0分
  • 专家分0分
写私信
阅读:2408回复:4

如何 HOOK NTResumeThread??

楼主#
更多 发布于:2007-03-25 16:48
  我写了个 ring3 HOOK 采用 CreateRemoteThread 注入(因为要涉及到控制台),到所有的进程!
因为 涉及到新进程的产生注入问题,所以 采用 HOOK  NTResumeThread来检测新的进程,然后注入!

原来采用 PsSetCreateProcessNotifyRoutine      来获取新的进程,但是如果是控制台 不能够 阻塞进程然后注入!因为控制台 执行太快。

请问 如何HOOK NTResumeThread
怎么注入 ring3 hook

谢谢!!
喜欢0
回复
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
沙发#
发布于:2007-03-25 18:31
挂钩在SSDT里NtResumeThread
inline挂钩nt!NtResumeThread
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
alanlinglin
alanlinglin
驱动牛犊
驱动牛犊
  • 注册日期2007-03-25
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望60点
  • 贡献值0点
  • 好评度19点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-03-25 19:28
版主,能不能说的详细一点
驱动 我没有做过
能不能给点例子 说明下!
感谢
回复(0) 喜欢(0)
cyliu
cyliu
论坛版主
论坛版主
  • 注册日期2003-06-13
  • 最后登录2014-04-11
  • 粉丝5
  • 关注0
  • 积分1238分
  • 威望2531点
  • 贡献值0点
  • 好评度577点
  • 原创分14分
  • 专家分10分
写私信
地板#
发布于:2007-03-26 11:00
可以通过替换系统调用中的NtResumeThread
走走看看开源好 Solaris vs Linux
回复(0) 喜欢(0)
wangjianfeng
wangjianfeng
驱动小牛
驱动小牛
  • 注册日期2004-05-28
  • 最后登录2013-10-02
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望263点
  • 贡献值0点
  • 好评度260点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-03-26 14:23
没有作过驱动就慢慢学,慢慢看,这里大牛都太忙,指出作的方向就不错了.
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部