HOOK SSDT 替换函数宏的用法？

楼主^#

更多发布于：2008-12-29 12:38

在研究一段HOOK SSDT的代码中看到有这样一段宏：

#define HOOK_SYSCALL(_Function, _Hook, _Orig ) \
_Orig = (PVOID) InterlockedExchange( (PLONG) &MappedSystemCallTable[SYSCALL_INDEX(_Function)], (LONG) _Hook)
次宏是用来调换自己的hook函数与原系统函数的地址。但只这个宏的到底是怎样实现的，一直不明白。希望有HOOK SSDT的朋友指点一下。谢谢

喜欢0

fancily 驱动牛犊注册日期2009-01-11 最后登录2009-12-28 粉丝0 关注0 积分4分威望41点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2009-01-11 15:41 主要是调用InterlockedExchange
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

HOOK SSDT 替换函数宏的用法？

最新喜欢：