15,471
社区成员
发帖
与我相关
我的任务
分享200分,着急,请大家帮忙解决一个问题!!
因为非常着急,所以才会这么做,往大家谅解!!希望能够得到大家的帮助。
以前提问过一个问题,下面的帖子!
http://community.csdn.net/Expert/topic/5404/5404196.xml?temp=.3698999
请大家帮我看看!!先谢谢了!
搞定立即揭帖!不搞定(周末揭帖)我就把分 散发出去,希望以后还能得到大家的帮助!
以前提问过一个问题,下面的帖子!
http://community.csdn.net/Expert/topic/5404/5404196.xml?temp=.3698999
请大家帮我看看!!先谢谢了!
搞定立即揭帖!不搞定(周末揭帖)我就把分 散发出去,希望以后还能得到大家的帮助!
...全文
请发表友善的回复…
发表回复
msdn_vipuser 2007-03-26
- 打赏
- 举报
没人???????
顶!
顶!
rageliu 2007-03-26
- 打赏
- 举报
不管快还是慢,ring0级的hook都是可以的
msdn_vipuser 2007-03-26
- 打赏
- 举报
为什么大家 说话怎么都那么有内涵啊!
直接点不好么,多写几个字 我想我会明白的
直接点不好么,多写几个字 我想我会明白的
msdn_vipuser 2007-03-25
- 打赏
- 举报
打不开?帖子就在这个贴的附近,呵呵!
问题是这样的
我写了个Ring3的HOOK
想HOOK全部进程(包括控制台)
SetWindowsHookEx (这种方式达不到)
后来又采用了 PsSetCreateProcessNotifyRoutine(一个驱动)+ CreateRomoteThread 大部分能够实现,但是如果进程执行太快 没有办法获取到所有进程,我想是这样的收到创建进程信号的时候,其实进程并没有在应用层 生效,所以HOOK不到
有篇文章是这样说的
hook NTResumeThread 能够实现
我也找到一篇文章, 看不明白,就是下面的这篇
http://bbs.chinahksm.com/read.php?tid=1480
大家帮忙想想办法
问题是这样的
我写了个Ring3的HOOK
想HOOK全部进程(包括控制台)
SetWindowsHookEx (这种方式达不到)
后来又采用了 PsSetCreateProcessNotifyRoutine(一个驱动)+ CreateRomoteThread 大部分能够实现,但是如果进程执行太快 没有办法获取到所有进程,我想是这样的收到创建进程信号的时候,其实进程并没有在应用层 生效,所以HOOK不到
有篇文章是这样说的
hook NTResumeThread 能够实现
我也找到一篇文章, 看不明白,就是下面的这篇
http://bbs.chinahksm.com/read.php?tid=1480
大家帮忙想想办法
xlzxlich 2007-03-25
- 打赏
- 举报
晕
http://community.csdn.net/Expert/topic/5404/5404196.xml?temp=.3698999
打不开。
http://community.csdn.net/Expert/topic/5404/5404196.xml?temp=.3698999
打不开。
