-
-
[求助]这种SYS与EXE的通信如何实现?
-
2011-7-19 10:00
-
假设,我在SYS中HOOK了NtOpenProcess,之后每一次对NtOpenProcess的调用我想通知EXE,由用户选择放行还是拒绝。
MyNtOpenProcess(...)
{
// 这里刚怎么与EXE通信,等待用户层的选择……
}
以前我写过DEVICE IO CONTROL的,并且只有一个用户进程EXE与SYS通信。这里是不是也需要变相的使用 io ctrl?求指教。
MyNtOpenProcess(...)
{
// 这里刚怎么与EXE通信,等待用户层的选择……
}
以前我写过DEVICE IO CONTROL的,并且只有一个用户进程EXE与SYS通信。这里是不是也需要变相的使用 io ctrl?求指教。
[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
通过内核对象 用户层来判定是否有事件发生 然后DEVICE IO CONTROL
 不知道我说的对不对
|
|
|
|
|
|
|
|
|
|
