a33287651 发表于 2010-8-26 19:49:24

SSDT hook

看了一篇关于SSDT的hook.是hook NtOpenProcess的。觉得里面的内容很容易理解,便也写了个hook NtDebugActiveProcess,
算是我第一个内核hook吧~






要开学了,时间不多了。
以后要好好学,争取。。。。。


问几个问题,1.驱动里Hook了NtOpenProcess为什么任务管理器皮肤会没了?变成经典的那种。
2.能帮我讲讲驱动与ring3程序之间的通信吗?给个代码。解释下通信中传递参数含义。

本网站最菜的人 发表于 2010-8-26 20:10:28

hx1997 发表于 2010-8-26 22:12:06

膜拜大牛
啥时候能到这水平...

马大哈 发表于 2010-8-27 18:38:49

......学无止境啊.

技术的路上真的是没人总能走在第一.

顶顶.

Tesla.Angela 发表于 2010-8-27 19:11:49

驱动通信看我的置顶帖《Tesla.Angela的驱动开发模板》,附件无下载权限限制。

ok100fen 发表于 2010-8-28 10:47:47

你的hook,保护了哪个进程?

我怎么在任务管理器里就结束了呢?

ok100fen 发表于 2010-8-28 10:48:59

你的hook,保护了哪个进程?

我怎么在任务管理器里就结束了呢?

Tesla.Angela 发表于 2010-8-29 00:26:23

回复 7# ok100fen


人家这个不是保护进程,而是学习SSDT HOOK。

oopww 发表于 2010-8-29 18:29:59

求文章地址!

a33287651 发表于 2010-8-30 18:03:10

哈哈 就是论坛里的那篇 SSDT的

jiedengye 发表于 2010-8-31 10:12:47

恭喜恭喜 ssdt永久的话题,我感觉最后会这样,某一天比尔盖茨安装了一堆软件之后,发现sst里面竟然没有微软自己的函数了,大家努力

马大哈 发表于 2010-8-31 15:46:46

回复 11# jiedengye


    咳,很冷........

乔丹二世 发表于 2010-9-2 19:05:58

回复 11# jiedengye


这句话说得太好了
你安装下SSM就行了
页: [1]
查看完整版本: SSDT hook