下面是我从 http://www.phpfav.com/ 摘过来的内核API的HOOK方法。
1。是SSDT,修改SDT表。(稳定,高效率,简单)
2。是修改函数入口代码为 JMP XXXXXXXX。(稳定,有效率,隐蔽)
3。INLINE HOOK。(稳定,有效率,隐蔽)
4。IAT HOOK(我BSOD了,麻烦)
5。DETOURS HOOK(和INLINE HOOK很像但是有点区别)(稳定,应该可以对付多CPU,隐蔽,麻烦)
下一步准备将这5种方法一一实现。下面是我从 http://www.phpfav.com/ 摘过来的内核API的HOOK方法。
1。是SSDT,修改SDT表。(稳定,高效率,简单)
2。是修改函数入口代码为 JMP XXXXXXXX。(稳定,有效率,隐蔽)
3。INLINE HOOK。(稳定,有效率,隐蔽)
4。IAT HOOK(我BSOD了,麻烦)
5。DETOURS HOOK(和INLINE HOOK很像但是有点区别)(稳定,应该可以对付多CPU,隐蔽,麻烦)
下一步准备将这5种方法一一实现。