紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛's Archiver
论坛广场
›
WINDOWS核心编程
› WIN64系统有没有非RING3又底层的方法拦截API啊
gfw
发表于 2015-10-28 08:39:42
WIN64系统有没有非RING3又底层的方法拦截API啊
回调不全面,RING3 INLINE HOOK又太上层,做点东西都好辛苦地说。
Tesla.Angela
发表于 2015-10-28 12:53:37
WIN7X64可以用OBJECT HOOK,也可以改OBJECT的SupportsObjectCallbacks的标志位(例子见我的WIN64教程)。
到了WIN8X64以及之后的系统就别想了,要么用VT拦截RDMSR实现变相SSDT HOOK吧。
gfw
发表于 2015-10-28 19:25:47
懂了
页:
[1]
查看完整版本:
WIN64系统有没有非RING3又底层的方法拦截API啊