0
Q
單進程掛鉤函數
A
回答
1
你不能在windows內核中做到這一點。 ntoskrnl的ZwXXX函數是本機API。它們是全球共同的功能。用戶模式下的所有進程都使用該函數的一個副本。內核中沒有寫時拷貝或其他東西。 您可以通過這種方式實現這一點:在 用戶模式特殊工藝ntdll.dll中的
- 鉤ZwQueryInformationProcess。
- 在內核模式中的鉤子函數中添加一個過濾器。如果 當前流程上下文不是您想要的。通過它。
就是這樣。
謝謝。
相關問題
- 1. 掛鉤C函數
- 2. 掛鉤到窗口進程
- 3. CopyItems函數掛鉤崩潰
- 4. 掛鉤API函數GetSystemMetrics
- 5. 處理掛鉤函數
- 6. 不能掛鉤函數
- 7. 在掛鉤程序中訪問掛鉤
- 8. 100%的Java進程掛鉤CPU
- 9. 掛鉤到另一個終端進程?
- 10. 掛鉤或不掛鉤 - git
- 11. API無掛鉤掛鉤
- 12. 如何掛鉤wordpress中的函數
- 13. 掛鉤在德爾福的DLL函數
- 14. 如何掛鉤C++函數與asm
- 15. 掛鉤WinAPI函數調用DLL
- 16. 掛鉤一個_userpurge函數C++
- 17. 掛鉤在node.js中的函數
- 18. Xposed - 掛鉤私人構造函數
- 19. .NET Profiler進入/離開函數掛鉤不叫
- 20. Deviarev2鉤API:掛鉤到現有的進程winapi調用?
- 21. C#掛鉤Windows進程檢查調試進程
- 22. Ruby Tracepoint - 將掛鉤掛接到open3子進程
- 23. 嘗試掛鉤「TerminateProcess」函數時出錯。目標進程崩潰。誰能幫我?
- 24. 在iphone中掛鉤C/C++函數的簡單方法?
- 25. 在Windows中掛鉤所有新進程和命令行參數
- 26. 掛鉤另一個程序的調用vb.net中的winapi函數
- 27. 掛鉤kernel32.dll函數阻止我的程序工作
- 28. 創建方法的操作掛鉤或遠程掛鉤
- 29. 問題的過程掛鉤
- 30. 掛鉤Eclipse構建過程?