Kernel EasyHook内核模式挂钩
我可以使用EasyHook从内核模式钩住一些API(NtOpenProcess)吗? 我对通过进程范围的dll注入进行用户模式挂钩不感兴趣,但正如我所看到的,easy hook有一个驱动程序,该驱动程序是用与内核模式挂钩相关的代码开发的。还是我错了? 此任务的整个目标是为一个应用程序编写一个简单的保护系统,即:针对特定进程阻止openprocess,在特定目录中阻止createfile。。。 另外,当某些进程试图调用适当的API时,还可以获取通知 有什么建议吗Kernel EasyHook内核模式挂钩,kernel,easyhook,Kernel,Easyhook,我可以使用EasyHook从内核模式钩住一些API(NtOpenProcess)吗? 我对通过进程范围的dll注入进行用户模式挂钩不感兴趣,但正如我所看到的,easy hook有一个驱动程序,该驱动程序是用与内核模式挂钩相关的代码开发的。还是我错了? 此任务的整个目标是为一个应用程序编写一个简单的保护系统,即:针对特定进程阻止openprocess,在特定目录中阻止createfile。。。 另外,当某些进程试图调用适当的API时,还可以获取通知 有什么建议吗 也许还有其他一些方法可以使内核模
也许还有其他一些方法可以使内核模式挂钩而不必重新发明轮子?我认为他们在教程中提供的示例是用于内核模式挂钩的。在该演示中,它从
kernel32.dllCreateFileW