问一个很菜的问题，VISTA还能HOOK SSDT 吗？ - Powered by phpwind

首页>编程与逆向>内核编程>问一个很菜的问题，VISTA还能HOOK SSDT 吗？

回复

« 返回列表

xiaofang 驱动牛犊注册日期2002-03-12 最后登录2013-04-26 粉丝0 关注0 积分9分威望67点贡献值0点好评度22点原创分0分专家分0分加关注写私信	阅读：3323回复：9 问一个很菜的问题，VISTA还能HOOK SSDT 吗？楼主^# 更多只看楼主倒序阅读发布于：2008-02-02 00:32 问一个很菜的问题，VISTA还能HOOK SSDT 吗？我在32位 VISTA 下用HOOK SSDT的方法HOOK了ZwCreateThread，但是在创建新的进程的时候，怎么没有调用NtCreateThread？
	喜欢0 最新喜欢：回复

xiaofang 驱动牛犊注册日期2002-03-12 最后登录2013-04-26 粉丝0 关注0 积分9分威望67点贡献值0点好评度22点原创分0分专家分0分加关注写私信	沙发^# 发布于：2008-02-02 12:01 谢谢，有没有更具体一点的？
	回复(0) 喜欢(0)

xiaofang 驱动牛犊注册日期2002-03-12 最后登录2013-04-26 粉丝0 关注0 积分9分威望67点贡献值0点好评度22点原创分0分专家分0分加关注写私信	板凳^# 发布于：2008-02-12 22:26 我指自己在32 位VISTA 上亲自试了试，HOOK SSDT 是没有问题的，关键就是原来有的一些函数系统已经不调用了。比如进程就已经有内核直接完成了NtCreateUserProcess。现在还没有搞清楚 NtCreateUserProcess 具体参数的意义，只知道是11个参数，和最后一个参数的部分内容。
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册