- 博客(1)
- 资源 (3)
- 收藏
- 关注
原创 用 Thunk 实现 COM 的挂钩
原文链接:http://www.titilima.cn/show-557-1.htmlCOM 的挂钩其实已经是一个很古老的话题了,其核心技术就是替换 COM 对象虚表中相应位置的函数指针,从而达到挂钩的效果。顺便说一句,这个方法和内核的 SSDT 挂钩是十分类似的。其相应的实现代码也十分简单,如下所示:typedef struct _tagHookHelper { PVOID*
2009-07-03 12:02:00 1540 1
Windows Research Kernel
一份真正可以编译的Windows内核源代码,可以用来引导和调试Windows 2003 sp1,Windows DDK开发者必备。<br>注意:请用7-Zip解压缩此文件。
2007-11-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人