0
我正在尝试为Windows 7 32位创建防病毒软件屏蔽。为此,我需要挂钩ZwDebugActiveProcess.When当我尝试在我的驱动程序中指定ZwDebugActiveProcess时,在WDK中编译时出现“未声明的标识符”错误。我使用相同的过程来挂钩ZwOpenProcess。它成功hooked.Any错误中指定该api的名称。如何解决这个问题?ZwDebugActiveProcess Hooking
A
回答
0
ZwDebugActiveProcess不是从ntoskrnl导出 - 您可以验证使用dumpbin。 Win32 DebugActiveProcess是一个通过OpenProcess的调用,并设置了调试标志。更好的方法是继续使用ZwOpenProcess,并检查标志是否为PROCESS_ALL_ACCESS - 这是DebugActiveProcess()工作所需的。
相关问题
- 1. Winsock recv hooking Detours
- 2. C++ hooking ws2_32.dll recv
- 3. winappdbg debug + api hooking + cpu precent
- 4. Hooking Api与Detours在分离时崩溃
- 5. Hooking Opera Mobile的内部应用程序
- 6. 在x64系统中使用SSDT hooking替代
- 7. Hooking TerminateProcess&从Handle中获取信息It Supplies
- 8. Hooking Direct X在Direct X 11中的Endscene游戏
- 9. Windows API hooking inc内核和NTDLL。有没有权威的参考或教学文本?
- 10. 当递归挂钩时,Javascript丢失上下文
- 11. 如何使用SignalR通过Web在客户端和服务器之间传递消息
- 12. 从系统中的其他地方调用SignalR集线器客户端
- 13. 使用SignalR与ASP.NET MVC3
- 14. 制作从Windows工作站打印到任何打印机的软拷贝(文件)?
- 15. 为什么在挂钩C++函数时MobileSubstrate使用这样一个长函数名?
- 16. NDIS挂钩在windows xp上阻止/解除阻塞网站
- 17. 将隐藏的输入添加到magento购物车表单并将其显示到管理员/订单中
- 18. 通过Java的IP Hook
- 19. 挂钩后没有收到Window Procedure消息WH_CALLWNDPROC
- 20. 我怎样才能解决这个用故事板的时候,而不是一个笔尖?:获取“这一类不是键值编码兼容“
- 21. 火力地堡,飞镖例外集
- 22. 跟踪片段生命周期一样Application.ActivityLifecycleCallbacks
- 23. 如何通过Jython导入PIP包?
- 24. 包含过滤条件
- 25. 如何钩住Xposed模块中的SetValue(字符串)
- 26. Android上的哪个进程/库负责将触发事件分派给应用程序?
- 27. CMUcam5 Pixy on Raspberry 2
- 28. 需要Windows日志记录钩的帮助
- 29. 关闭::创建一个用刷卡和轻击手势的UIButton水平旋转木马
谢谢您提供宝贵的信息 – raji 2013-04-14 12:59:53
非常欢迎 – Technologeeks 2013-04-15 01:34:54