0
Q
单进程挂钩函数
A
回答
1
你不能在windows内核中做到这一点。 ntoskrnl的ZwXXX函数是本机API。它们是全球共同的功能。用户模式下的所有进程都使用该函数的一个副本。内核中没有写时拷贝或其他东西。 您可以通过这种方式实现这一点:在 用户模式特殊工艺ntdll.dll中的
- 钩ZwQueryInformationProcess。
- 在内核模式中的钩子函数中添加一个过滤器。如果 当前流程上下文不是您想要的。通过它。
就是这样。
谢谢。
相关问题
- 1. 挂钩C函数
- 2. 挂钩到窗口进程
- 3. CopyItems函数挂钩崩溃
- 4. 挂钩API函数GetSystemMetrics
- 5. 处理挂钩函数
- 6. 不能挂钩函数
- 7. 在挂钩程序中访问挂钩
- 8. 100%的Java进程挂钩CPU
- 9. 挂钩到另一个终端进程?
- 10. 挂钩或不挂钩 - git
- 11. API无挂钩挂钩
- 12. 如何挂钩wordpress中的函数
- 13. 挂钩在德尔福的DLL函数
- 14. 如何挂钩C++函数与asm
- 15. 挂钩WinAPI函数调用DLL
- 16. 挂钩一个_userpurge函数C++
- 17. 挂钩在node.js中的函数
- 18. Xposed - 挂钩私人构造函数
- 19. .NET Profiler进入/离开函数挂钩不叫
- 20. Deviarev2钩API:挂钩到现有的进程winapi调用?
- 21. C#挂钩Windows进程检查调试进程
- 22. Ruby Tracepoint - 将挂钩挂接到open3子进程
- 23. 尝试挂钩“TerminateProcess”函数时出错。目标进程崩溃。谁能帮我?
- 24. 在iphone中挂钩C/C++函数的简单方法?
- 25. 在Windows中挂钩所有新进程和命令行参数
- 26. 挂钩另一个程序的调用vb.net中的winapi函数
- 27. 挂钩kernel32.dll函数阻止我的程序工作
- 28. 创建方法的操作挂钩或远程挂钩
- 29. 问题的过程挂钩
- 30. 挂钩Eclipse构建过程?