阅读:1559回复:9
关于windows hook:怎样拦截id>1000的系统调用?
怎样 拦截win32k.sys导出的 system service?
|
|
沙发#
发布于:2002-10-25 12:19
我也想要一份,可以吗?
gz818@yeah.net |
|
板凳#
发布于:2002-10-23 17:21
怎么还没有发过来。
多谢了。急 |
|
地板#
发布于:2002-10-14 12:34
我有这个kernel hook的库,不知道怎样? 我的信箱,你已经知道了 |
|
|
地下室#
发布于:2002-10-14 12:13
我的信箱sufengtiger@163.net
多谢了 |
|
5楼#
发布于:2002-10-14 10:28
我有这个kernel hook的库,不知道怎样?
[编辑 - 10/14/02 by ooze] |
|
|
6楼#
发布于:2002-10-09 16:20
hook int 2e当然在2k下是可行的. 我没有研究过XP的,难道XP中没有使用int 2E来处理服务吗?如果这样当然不可以,如果仍然使用int 2E来处理应该没有问题 当然你也可以修改所有服务函数,但这样工作量很大,效率问题很难保证(当然也包括稳定性问题咯) |
|
|
7楼#
发布于:2002-10-09 11:31
hook int 2e当然在2k下是可行的.
但是在xp下好象就不可以了。 是否有一个通用的方法。 |
|
8楼#
发布于:2002-10-09 09:17
Hook int 2e应该可以
|
|
|
9楼#
发布于:2002-10-09 09:02
思路也可。
|
|