阅读:1806回复:3
exe和dll的加载,应该拦截哪些函数?
只要应用层hook了 CreateProcess和LoadLibiary ,这种局限性太大,而且LoadLibiary只能拦到动态加载的dll。在内核下应该拦截哪些,请大侠们指教
|
|
沙发#
发布于:2008-02-19 00:53
ZwMapViewOfSection和ZwCreateSection,Vista比较特殊要特殊对待~
|
|
|
板凳#
发布于:2008-02-19 00:54
也可以用ImageLoadNotifyRoutine来做~
|
|
|
地板#
发布于:2008-02-19 10:27
感谢老大的答案,现在我hook了ZwCreateSection。
|
|