0
A
回答
2
這將掛鉤需要進入內核模式運行的所有內容(I/O,文件系統,進程/線程,內核對象)。
儘管它們非常不穩定,並且不應該使用。您只能在x86系統上執行SDT掛接,因爲在x64上,KeServiceDescriptorTable符號不會被ntoskrnl導出,並且PatchGuard將會以bug檢查BSOD來最終確定您的系統。
繞過KPP的方法很多,但我不建議您繼續操作。
相關問題
- 1. 如何從用戶模式調用/掛鉤內核模式API?
- 2. sys_execve掛鉤在3.5內核
- 3. 從內核調用掛鉤崩潰NtQuerydirectoryFile內核
- 4. 在emacs中掛鉤框架模式
- 5. eval-after-load vs.模式掛鉤
- 6. 檢測用戶模式掛鉤
- 7. 掛鉤或不掛鉤 - git
- 8. API無掛鉤掛鉤
- 9. 在同一個Drupal模塊的掛鉤內調用鉤子
- 10. 河內塔:從釘掛環到掛鉤
- 11. Prestashop - 添加模塊掛鉤
- 12. 模型掛鉤,this.store.find()失敗
- 13. 灰燼模型掛鉤({})
- 14. 掛鉤到sqlalchemy模型
- 15. 強制內核在SIGSEGV掛鉤時轉儲進程
- 16. 如何掛鉤來自內核的音頻流?
- 17. C++ - 模式鉤和c-模式掛機似乎運行兩次
- 18. CUDA內核掛起
- 19. 表達式引擎掛鉤
- 20. 表達式引擎掛鉤
- 21. 監視TFS服務掛鉤/ Web掛鉤
- 22. IAT掛鉤 - 無法掛鉤ExitProcess
- 23. SetParent掛鉤,你怎麼解除掛鉤?
- 24. 在掛鉤程序中訪問掛鉤
- 25. 啓用掛鉤形式改變模塊 - 不顯示模塊
- 26. TSLint預先掛鉤鉤子
- 27. 掛鉤與DLL遊戲鉤
- 28. 調試內核掛起
- 29. 內核掛tty子系統
- 30. 內核無限期掛起