-
-
[旧帖]
[求助]SSDT HOOK的过滤与输出
0.00雪花
-
发表于:
2012-4-19 20:46
1669
-
[旧帖] [求助]SSDT HOOK的过滤与输出
0.00雪花
通过SSDT HOOK了ZwWriteFile以后 我想通过一个应用程序来实现对指定的某个程序的WriteFile进行监控 需要解决的是 应用程序和驱动之间的一些信息传递
1.应用程序得到要监控程序的进程PID或进程名,将他传给驱动层,然后在驱动层MyWriteFile下判断是不是要监控的内容
2.MyWriteFile中获得有关的操 作信息,比如调用者的路径,目标的路径等,将这些信息传回给应用层,应用层做记录。
目前这2种想法 我都不知道该如何实现,尤其是第2个。因为我打算如果第一个不好实现,就通过第2个的办法,信息回传以后在应用层判断要不要记录就可以了。
我看了下有关应用层与驱动层之间传消息,都是通过分发函数什么的来进行的,例子都是在分发函数里有些简单的输出什么的,和我这情况有些差距。
请问我这种情况下 应该怎么操作 才能满足我的需要呢?
比较急 请大牛不吝赐教啊!!!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课