API 呼び出しをグローバルに正常にフックするための実験を行っており、SDT (サービス記述子テーブル) とカーネル モード ドライバーについてどこかで読みました。
この種のフックは、user32.dll などに存在する呼び出しに対して機能しますか?
API 呼び出しをグローバルに正常にフックするための実験を行っており、SDT (サービス記述子テーブル) とカーネル モード ドライバーについてどこかで読みました。
この種のフックは、user32.dll などに存在する呼び出しに対して機能しますか?
これにより、カーネル モードで実行する必要があるすべてのもの (I/O、ファイル システム、プロセス/スレッド、カーネル オブジェクト) がフックされます。
それらは非常に不安定であり、使用しないでください。x64 では KeServiceDescriptorTable シンボルが ntoskrnl によってエクスポートされず、PatchGuardがバグチェック BSOD でシステムをファイナライズするため、x86 システム バージョンでのみ SDT フックを実行できます。
KPP をバイパスする方法はたくさんありますが、これを続行することはお勧めしません。