0
我正在嘗試爲Windows 7 32位創建防病毒軟件屏蔽。爲此,我需要掛鉤ZwDebugActiveProcess.When當我嘗試在我的驅動程序中指定ZwDebugActiveProcess時,在WDK中編譯時出現「未聲明的標識符」錯誤。我使用相同的過程來掛鉤ZwOpenProcess。它成功hooked.Any錯誤中指定該api的名稱。如何解決這個問題?ZwDebugActiveProcess Hooking
A
回答
0
ZwDebugActiveProcess不是從ntoskrnl導出 - 您可以驗證使用dumpbin。 Win32 DebugActiveProcess是一個通過OpenProcess的調用,並設置了調試標誌。更好的方法是繼續使用ZwOpenProcess,並檢查標誌是否爲PROCESS_ALL_ACCESS - 這是DebugActiveProcess()工作所需的。
相關問題
- 1. Python Alt Hooking
- 2. Hooking document.write函數
- 3. Winsock recv hooking Detours
- 4. C++ d3d hooking - COM vtable
- 5. C++ hooking ws2_32.dll recv
- 6. winappdbg debug + api hooking + cpu precent
- 7. Hooking/Detour虛擬函數
- 8. hooking,dll注入和線程安全
- 9. Hooking Opera Mobile的內部應用程序
- 10. Hooking Api與Detours在分離時崩潰
- 11. Hooking Direct X在Direct X 11中的Endscene遊戲
- 12. Hooking TerminateProcess&從Handle中獲取信息It Supplies
- 13. 在x64系統中使用SSDT hooking替代
- 14. web.config中每個page_Load的事件處理函數(hooking)如何?
- 15. Windows API hooking inc內核和NTDLL。有沒有權威的參考或教學文本?
- 16. 當遞歸掛鉤時,Javascript丟失上下文
- 17. 如何使用SignalR通過Web在客戶端和服務器之間傳遞消息
- 18. 從系統中的其他地方調用SignalR集線器客戶端
- 19. 使用SignalR與ASP.NET MVC3
- 20. mobilesubstrate可以掛鉤嗎?
- 21. React.addons.batchedUpdates API的目的是什麼?
- 22. C/C++的va_list
- 23. 製作從Windows工作站打印到任何打印機的軟拷貝(文件)?
- 24. NtOpenFile和NtCreateFile函數掛鉤而不繞道
- 25. 爲什麼在掛鉤C++函數時MobileSubstrate使用這樣一個長函數名?
- 26. 將隱藏的輸入添加到magento購物車表單並將其顯示到管理員/訂單中
- 27. NDIS掛鉤在windows xp上阻止/解除阻塞網站
- 28. 通過Java的IP Hook
- 29. 掛鉤後沒有收到Window Procedure消息WH_CALLWNDPROC
謝謝您提供寶貴的信息 – raji 2013-04-14 12:59:53
非常歡迎 – Technologeeks 2013-04-15 01:34:54