SSDT hook

a33287651 · 发表于 2010-8-26 19:49:24

看了一篇关于SSDT的hook.是hook NtOpenProcess的。觉得里面的内容很容易理解，便也写了个hook NtDebugActiveProcess，
算是我第一个内核hook吧~
(, 下载次数: 3910)

(, 下载次数: 14)

要开学了，时间不多了。
以后要好好学，争取。。。。。

问几个问题，1. 驱动里Hook了NtOpenProcess为什么任务管理器皮肤会没了？变成经典的那种。
2.能帮我讲讲驱动与ring3程序之间的通信吗？给个代码。解释下通信中传递参数含义。

显示全部楼层 · 发表于 2010-8-26 20:10:28

提示: 作者被禁止或删除内容自动屏蔽

hx1997 · 发表于 2010-8-26 22:12:06

膜拜大牛
啥时候能到这水平...

马大哈 · 发表于 2010-8-27 18:38:49

......学无止境啊.

技术的路上真的是没人总能走在第一.

顶顶.

Tesla.Angela · 发表于 2010-8-27 19:11:49

驱动通信看我的置顶帖《Tesla.Angela的驱动开发模板》，附件无下载权限限制。

ok100fen · 发表于 2010-8-28 10:47:47

你的hook，保护了哪个进程？

我怎么在任务管理器里就结束了呢？

ok100fen · 发表于 2010-8-28 10:48:59

你的hook，保护了哪个进程？

我怎么在任务管理器里就结束了呢？

Tesla.Angela · 发表于 2010-8-29 00:26:23

回复 7# ok100fen

人家这个不是保护进程，而是学习SSDT HOOK。

oopww · 发表于 2010-8-29 18:29:59

求文章地址！

a33287651 · 发表于 2010-8-30 18:03:10

哈哈就是论坛里的那篇 SSDT的

jiedengye · 发表于 2010-8-31 10:12:47

恭喜恭喜 ssdt永久的话题，我感觉最后会这样，某一天比尔盖茨安装了一堆软件之后，发现sst里面竟然没有微软自己的函数了，大家努力

马大哈 · 发表于 2010-8-31 15:46:46

回复 11# jiedengye

咳,很冷........

乔丹二世 · 发表于 2010-9-2 19:05:58

回复 11# jiedengye

这句话说得太好了
你安装下SSM就行了

账号		自动登录	找回密码
密码			加入我们

本网站最菜的人该用户已被删除	发表于 2010-8-26 20:10:28 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
本网站最菜的人该用户已被删除
	回复举报

SSDT hook

评分

评分

论坛牛人

贡献奖

关注奖

最佳版主

进步奖

人气王

疯狂作品奖

精英奖

赞助论坛勋章

乐于助人勋章