[求助]Detours 2.1这个库能不能inline 内核函数呢?-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
chenfagui 雪币： 155 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	chenfagui 1 2 楼我觉得不行，毕竟支持的函数库未必能在内核中用 2010-4-1 09:52 0
cjim 雪币： 219 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	cjim 3 楼当然可以，前提是你要移植。 2010-4-1 12:45 0
jpinglove 雪币： 14 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 206 粉丝 0 关注私信	jpinglove 4 楼怎么移植? 可否详细些? 2010-4-1 18:54 0
ctaotao 雪币： 324 活跃值： (113) 能力值： ( LV15，RANK：280 ) 在线值：发帖 20 回帖 102 粉丝 3 关注私信	ctaotao 6 5 楼 Detours提供的是些dll，lib，你怎样用到内核态。但不管内核态还是用户态，所有的hook原理都差不多。内核态hook，写个驱动程序，要么修改函数开头几个字节，要么修改系统服务表。不超过50行代码就可以搞定。 2010-7-31 16:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
chenfagui 雪币： 155 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	chenfagui 1 2 楼我觉得不行，毕竟支持的函数库未必能在内核中用 2010-4-1 09:52 0
cjim 雪币： 219 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 43 粉丝 0 关注私信	cjim 3 楼当然可以，前提是你要移植。 2010-4-1 12:45 0
jpinglove 雪币： 14 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 58 回帖 206 粉丝 0 关注私信	jpinglove 4 楼怎么移植? 可否详细些? 2010-4-1 18:54 0
ctaotao 雪币： 324 活跃值： (113) 能力值： ( LV15，RANK：280 ) 在线值：发帖 20 回帖 102 粉丝 3 关注私信	ctaotao 6 5 楼 Detours提供的是些dll，lib，你怎样用到内核态。但不管内核态还是用户态，所有的hook原理都差不多。内核态hook，写个驱动程序，要么修改函数开头几个字节，要么修改系统服务表。不超过50行代码就可以搞定。 2010-7-31 16:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复