コンピューターをマルウェアから保護できる小さなプログラムを書いています。そのため、ロードされる前にプロセスを作成する関数にフックしたい(ロードされる前に、md5 sum をチェックしたい)。どうすればよいですか?
質問する
332 次
1 に答える
0
Windows Vista SP1 以降では、ObRegisterCallback ルーチン ( http://msdn.microsoft.com/en-us/library/windows/hardware/ff557745(v=vs.85).aspx ) を使用できます。カーネルモードでのみ利用可能ですが、タグ「ドライバー」を使用したので、それで問題ないと思います。
于 2012-05-01T22:17:41.827 に答える