API 呼び出しをグローバルに正常にフックするための実験を行っており、SDT (サービス記述子テーブル) とカーネル モード ドライバーについてどこかで読みました。
この種のフックは、user32.dll などに存在する呼び出しに対して機能しますか?
1 に答える
2
これにより、カーネル モードで実行する必要があるすべてのもの (I/O、ファイル システム、プロセス/スレッド、カーネル オブジェクト) がフックされます。
それらは非常に不安定であり、使用しないでください。x64 では KeServiceDescriptorTable シンボルが ntoskrnl によってエクスポートされず、PatchGuardがバグチェック BSOD でシステムをファイナライズするため、x86 システム バージョンでのみ SDT フックを実行できます。
KPP をバイパスする方法はたくさんありますが、これを続行することはお勧めしません。
于 2012-06-14T03:35:04.490 に答える