0
A
回答
2
这将挂钩需要进入内核模式运行的所有内容(I/O,文件系统,进程/线程,内核对象)。
尽管它们非常不稳定,并且不应该使用。您只能在x86系统上执行SDT挂接,因为在x64上,KeServiceDescriptorTable符号不会被ntoskrnl导出,并且PatchGuard将会以bug检查BSOD来最终确定您的系统。
绕过KPP的方法很多,但我不建议您继续操作。
相关问题
- 1. 如何从用户模式调用/挂钩内核模式API?
- 2. sys_execve挂钩在3.5内核
- 3. 从内核调用挂钩崩溃NtQuerydirectoryFile内核
- 4. 在emacs中挂钩框架模式
- 5. eval-after-load vs.模式挂钩
- 6. 检测用户模式挂钩
- 7. 挂钩或不挂钩 - git
- 8. API无挂钩挂钩
- 9. 在同一个Drupal模块的挂钩内调用钩子
- 10. 河内塔:从钉挂环到挂钩
- 11. Prestashop - 添加模块挂钩
- 12. 模型挂钩,this.store.find()失败
- 13. 灰烬模型挂钩({})
- 14. 挂钩到sqlalchemy模型
- 15. 强制内核在SIGSEGV挂钩时转储进程
- 16. 如何挂钩来自内核的音频流?
- 17. C++ - 模式钩和c-模式挂机似乎运行两次
- 18. CUDA内核挂起
- 19. 表达式引擎挂钩
- 20. 表达式引擎挂钩
- 21. 监视TFS服务挂钩/ Web挂钩
- 22. IAT挂钩 - 无法挂钩ExitProcess
- 23. SetParent挂钩,你怎么解除挂钩?
- 24. 在挂钩程序中访问挂钩
- 25. 启用挂钩形式改变模块 - 不显示模块
- 26. TSLint预先挂钩钩子
- 27. 挂钩与DLL游戏钩
- 28. 调试内核挂起
- 29. 内核挂tty子系统
- 30. 内核无限期挂起