0
A
回答
2
这将挂钩需要进入内核模式运行的所有内容(I/O,文件系统,进程/线程,内核对象)。
尽管它们非常不稳定,并且不应该使用。您只能在x86系统上执行SDT挂接,因为在x64上,KeServiceDescriptorTable符号不会被ntoskrnl导出,并且PatchGuard将会以bug检查BSOD来最终确定您的系统。
绕过KPP的方法很多,但我不建议您继续操作。
相关问题
- 1. 如何从用户模式调用/挂钩内核模式API?
- 2. sys_execve挂钩在3.5内核
- 3. 从内核调用挂钩崩溃NtQuerydirectoryFile内核
- 4. eval-after-load vs.模式挂钩
- 5. API无挂钩挂钩
- 6. 挂钩或不挂钩 - git
- 7. 在同一个Drupal模块的挂钩内调用钩子
- 8. Prestashop - 添加模块挂钩
- 9. 挂钩到sqlalchemy模型
- 10. 灰烬模型挂钩({})
- 11. 强制内核在SIGSEGV挂钩时转储进程
- 12. 如何挂钩来自内核的音频流?
- 13. C++ - 模式钩和c-模式挂机似乎运行两次
- 14. CUDA内核挂起
- 15. 表达式引擎挂钩
- 16. 表达式引擎挂钩
- 17. SetParent挂钩,你怎么解除挂钩?
- 18. 在挂钩程序中访问挂钩
- 19. 监视TFS服务挂钩/ Web挂钩
- 20. 内核挂tty子系统
- 21. 调试内核挂起
- 22. PR_Write挂钩后
- 23. Ejabberd从挂钩
- 24. matplotlib挂钩
- 25. 挂钩ADO.Net
- 26. Wordpress挂钩
- 27. Codeigniter挂钩
- 28. Windows DNS挂钩
- 29. IMAGE_DOS_HEADER挂钩
- 30. WINAPI - 挂钩