首页
社区
课程
招聘
[旧帖] [求助]SSDT HOOK的过滤与输出 0.00雪花
发表于: 2012-4-19 20:46 1669

[旧帖] [求助]SSDT HOOK的过滤与输出 0.00雪花

2012-4-19 20:46
1669
通过SSDT HOOK了ZwWriteFile以后 我想通过一个应用程序来实现对指定的某个程序的WriteFile进行监控 需要解决的是 应用程序和驱动之间的一些信息传递
1.应用程序得到要监控程序的进程PID或进程名,将他传给驱动层,然后在驱动层MyWriteFile下判断是不是要监控的内容
2.MyWriteFile中获得有关的操 作信息,比如调用者的路径,目标的路径等,将这些信息传回给应用层,应用层做记录。
目前这2种想法 我都不知道该如何实现,尤其是第2个。因为我打算如果第一个不好实现,就通过第2个的办法,信息回传以后在应用层判断要不要记录就可以了。
我看了下有关应用层与驱动层之间传消息,都是通过分发函数什么的来进行的,例子都是在分发函数里有些简单的输出什么的,和我这情况有些差距。
请问我这种情况下 应该怎么操作 才能满足我的需要呢?
比较急 请大牛不吝赐教啊!!!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
顶一下 求解答~·
2012-4-20 14:17
0
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
求大牛指点啊
ssdt hook的函数能否接收来自应用层的数据 或者给应用层发数据啊
2012-4-22 16:19
0
游客
登录 | 注册 方可回帖
返回
//