中国服务器网
  1. 中国服务器网
  3. 在x64系统中SSDT挂钩的替代scheme
Intereting Posts
在Windows上与SSH连接 php5不作为万维网数据运行 在Linux x86_64中是syscalls和int 0x80有关吗? 如何使用c + +代码设置核心文件名? 如何标准指定primefaces写入常规文件(不是pipe道或先进先出)? 在Windows 7上安装Ruby on Rails – 快速简单 我怎样才能启动一个进程,并把它放到Python的背景? 如何在nginx + fastcgi上设置memcache 我应该如何存储AESencryption密钥? 延迟加载DLL Appengine DevMode:access denied(“java.lang.RuntimePermission”“accessClassInPackage.sun.security.util”) python删除匹配未知模式的旧文件(棘手) 问题重新连接到命名pipe道 无需NSURLRequest的Swift中的HTTP请求 性能 – multithreading或多进程应用程序

在x64系统中SSDT挂钩的替代scheme

我读了一点,我发现在Windows 7 x64系统中使用驱动程序的SSDT挂钩是很困难的,因为在x32系统中没有发生的Patch Guard / Driver Signing。

那么,对于x64系统还有其他的select吗? 我的意思是,还有什么其他办法可以达到同样的效果吗? (全局钩子一个ntdll api)

在x64中不允许SSDT。 文件系统或微型过滤器驱动程序是一种方法来改变任何默认的系统行为。 你想达到什么目的?

您可以使用DLL注入方法实现用户模式钩子,因为这可以在x86和x64上使用。 如果你想使钩子全局,你需要将DLL注入每个进程,包括新创建的进程。