阅读:2374回复:4
偶是新手有几个问题想问问 谢谢
本人经过对IE浏览器的反汇编后疑问:
1.IE浏览器的RegQueryValueEx函数是不是最终调用这个内核函数ZwQueryKey 2.我想在驱动中HOOK ZwQueryKey如何知道ZwQueryKey函数是哪个应用层进程调用的 3.如果出现双重HOOK会有什么现象? 比如: 360HOOK了 ZwQueryKey 然后我写了程序也HOOK了ZwQueryKey 那会出现什么现象? 两个HOOK都会起作用吗? 还是谁先HOOK 谁起作用 还是两个都不起作用了? 谢谢,谢谢 |
|
|
沙发#
发布于:2010-04-27 18:41
我还想问问 内核层HOOK 函数除了用jmp 之外还有什么别的方法吗?
|
|
|
板凳#
发布于:2010-04-27 18:38
谢谢 到底是不一样 这样的问题我在csdn发帖 很多贴都没人会 呵呵 在这一回就有认了 谢谢啊 谢谢 我照这个思路先试试。
|
|
|