-
-
驱动下怎么hook beep 和messagebeep或者使系统发出声音的api
-
发表于:
2011-6-8 12:01
7179
-
驱动下怎么hook beep 和messagebeep或者使系统发出声音的api
最近 在写一个程序
主要目的是 拦截系统的蜂鸣器---目的是 监控系统 如果有发现 蜂鸣器 发出声音,记下次数 显示出 声音个数。
在delphi里查了下 好象就 beep messagebeep这两个api,一开始 用r3下的hook ,因为有些不熟悉。只写出了hook自身程序的beep messagebeep ,要求是 监视 系统全部进程的beep messagebeep,后面写了下 无法卸载,考虑到有些程序有保护无法r3下 hook,只能采用r0下hook
,但是看了下 ssdt 和ssdtshadow 都没找到beep 和messagebeep这两个 函数的驱动下的函数。
然后查了下资料 有beep.sys。现在就想问下 怎么实现对 系统蜂鸣器 进行hook.
[课程]Android-CTF解题方法汇总!