0

API 呼び出しをグローバルに正常にフックするための実験を行っており、SDT (サービス記述子テーブル) とカーネル モード ドライバーについてどこかで読みました。

この種のフックは、user32.dll などに存在する呼び出しに対して機能しますか?

4

1 に答える 1

2

これにより、カーネル モードで実行する必要があるすべてのもの (I/O、ファイル システム、プロセス/スレッド、カーネル オブジェクト) がフックされます。

それらは非常に不安定であり、使用しないでください。x64 では KeServiceDescriptorTable シンボルが ntoskrnl によってエクスポートされず、PatchGuardがバグチェック BSOD でシステムをファイナライズするため、x86 システム バージョンでのみ SDT フックを実行できます。

KPP をバイパスする方法はたくさんありますが、これを続行することはお勧めしません。

于 2012-06-14T03:35:04.490 に答える