1

Windows 7 で usersendinput および userpostmessage フックをフックしたい.SSDT によってエクスポートされなかった.そのため、SSDT フックを介してこれを達成することはできません.これらの API 用に独自の API ハンドラーを作成したい.どうすればこれを達成できますか?SSDT シャドウフックは可能ですか、またはこれをフックする他の方法はありますか?

4

1 に答える 1

0

まず、SSDT Shadow のアドレスを取得する必要があります。次に、システム内のすべてのハンドルを取得し、すべてのハンドルを反復して csrss.exe の PID を取得します。csrss.exe プロセスにアタッチし、システム コール インデックスを取得します (たとえば、このWIN32K.sys システム コール テーブルから取得し、元のシステム関数を自分の関数に置き換えます。例を投稿することはできますが、テストする Windows 7 マシンがありません。

于 2013-04-14T15:40:53.723 に答える