Winapi Windows Vista/7内核与Userland的挂钩_Winapi_Kernel_Hook_Driver_Windows Kernel

Winapi Windows Vista/7内核与Userland的挂钩

winapi kernel

Winapi Windows Vista/7内核与Userland的挂钩,winapi,kernel,hook,driver,windows-kernel,Winapi,Kernel,Hook,Driver,Windows Kernel,我正在寻找有关在Vista和7下实现驱动程序的建议，该驱动程序可以为userland进程钩住和监视任意系统功能。我的目标是简单地转储从ntdll、内核32等调用的系统函数的参数。来自XP、SSDT修改和类似技术的参数非常流行。在Vista+上有过滤器驱动程序和通知例程。这两个函数中有一个是用来挂接本机函数的吗？该驱动程序适用于32位和64位，并且必须与Patch Guard配合使用。欢迎任何建议。类似于SSDT挂钩。类似于SSDT挂钩

我正在寻找有关在Vista和7下实现驱动程序的建议，该驱动程序可以为userland进程钩住和监视任意系统功能。我的目标是简单地转储从ntdll、内核32等调用的系统函数的参数。来自XP、SSDT修改和类似技术的参数非常流行。在Vista+上有过滤器驱动程序和通知例程。这两个函数中有一个是用来挂接本机函数的吗？该驱动程序适用于32位和64位，并且必须与Patch Guard配合使用。欢迎任何建议。

类似于SSDT挂钩。

类似于SSDT挂钩