0
Q
单进程挂钩函数
A
回答
1
你不能在windows内核中做到这一点。 ntoskrnl的ZwXXX函数是本机API。它们是全球共同的功能。用户模式下的所有进程都使用该函数的一个副本。内核中没有写时拷贝或其他东西。 您可以通过这种方式实现这一点:在 用户模式特殊工艺ntdll.dll中的
- 钩ZwQueryInformationProcess。
- 在内核模式中的钩子函数中添加一个过滤器。如果 当前流程上下文不是您想要的。通过它。
就是这样。
谢谢。
相关问题
- 1. 挂钩C函数
- 2. 挂钩到窗口进程
- 3. 不能挂钩函数
- 4. 处理挂钩函数
- 5. 挂钩API函数GetSystemMetrics
- 6. CopyItems函数挂钩崩溃
- 7. 在挂钩程序中访问挂钩
- 8. 100%的Java进程挂钩CPU
- 9. 挂钩到另一个终端进程?
- 10. API无挂钩挂钩
- 11. 挂钩或不挂钩 - git
- 12. 如何挂钩C++函数与asm
- 13. 挂钩一个_userpurge函数C++
- 14. 挂钩WinAPI函数调用DLL
- 15. 挂钩在德尔福的DLL函数
- 16. 挂钩在node.js中的函数
- 17. C#挂钩Windows进程检查调试进程
- 18. 尝试挂钩“TerminateProcess”函数时出错。目标进程崩溃。谁能帮我?
- 19. 挂钩另一个程序的调用vb.net中的winapi函数
- 20. 创建方法的操作挂钩或远程挂钩
- 21. SetParent挂钩,你怎么解除挂钩?
- 22. 监视TFS服务挂钩/ Web挂钩
- 23. 挂钩Roslyn构建过程
- 24. 问题的过程挂钩
- 25. 挂钩线程退出
- 26. 挂钩Eclipse构建过程?
- 27. Git - 远程激活挂钩?
- 28. 挂钩过程最后
- 29. 在javascript中挂钩函数代替现有函数
- 30. WH_KEYBOARD_LL仅在我的进程主线程中挂钩