已经hook了NtQuerySystemInformation，禁止程序例用这个函数获取任何信息，hook函数里要如何做？-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 2 楼如果把hook函数改成下面这样，就完全正常了，但是等于什么都没做 NTSTATUS __stdcall MyNtQuerySystemInformation(SYSTEM_INFORMATION_CLASS s, PVOID pData, ULONG ul, PULONG pLen) { return pNtQuerySystemInformation(s, pData, ul, pLen); } 2010-11-13 21:26 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 3 楼 STATUS_UNSUCESSFULL 建议你最好回调的内部判断调用者，不要全都返回这个值，否则会出问题。 2010-11-14 20:20 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 4 楼发现了，全拦截程序都运行不了 2010-11-14 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 2 楼如果把hook函数改成下面这样，就完全正常了，但是等于什么都没做 NTSTATUS __stdcall MyNtQuerySystemInformation(SYSTEM_INFORMATION_CLASS s, PVOID pData, ULONG ul, PULONG pLen) { return pNtQuerySystemInformation(s, pData, ul, pLen); } 2010-11-13 21:26 0
triones 雪币： 517 活跃值： (84) 能力值： ( LV12，RANK：250 ) 在线值：发帖 17 回帖 158 粉丝 1 关注私信	triones 6 3 楼 STATUS_UNSUCESSFULL 建议你最好回调的内部判断调用者，不要全都返回这个值，否则会出问题。 2010-11-14 20:20 0
rcbblgy 雪币： 150 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 52 粉丝 0 关注私信	rcbblgy 4 楼发现了，全拦截程序都运行不了 2010-11-14 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复