windows - SSDT レジストリフッキング

翻译自：https://stackoverflow.com/questions/14017340 2012-12-24T05:13:21.450

372 次

2

私は、カーネルプログラミングとドライバーコンセプトの新しい開発者です。

レジストリのいくつかのキー値を保護するためにフックする必要がありssdtますが、このような便利なチュートリアルや簡単なソースコードが見つかりません。

zwopenkeyとzwcreatkeyをフックする必要があり、それらの許可が読み取り専用に変更されることがわかりました。SSDT レジストリフックの例を探しています。

1 に答える 1

1

SSDTをフックする必要はなく、これを行うべきではありません。あなたの鍵を保護する他の可能性があります。多くの解決策の1つは、たとえばレジストリコールバックを使用することです。

于 2013-03-08T18:34:47.330 に答える