[求助]请教SSDT HOOK的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]请教SSDT HOOK的问题 0.00雪花

发表于: 2013-3-18 15:57 1275

[旧帖] [求助]请教SSDT HOOK的问题 0.00雪花

asmyth

2013-3-18 15:57

1275

新人刚学驱动编程,在网上找了个ssdt hook zwopenprocess保护进程的例子

但是有一个疑问:

假设我的驱动先加载,对zwopenprocess进行了hook,然后又有另外一个驱动加载,也使用同样的方法对zwopenprocess进行了hook,请问这个时候,我的驱动hook还在生效吗?其他R3程序调用openprocess的时候还会不会经过我的驱动呢?

shadow ssdt和ssdt又有什么区别呢?

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
rocky火雀雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 0 关注私信	rocky火雀 2 楼我也想知道，等高人 2013-3-25 08:25 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 3 楼要看人家怎么做啦，如果人家的驱动运行后直接返回就没办法了，如果是查找原始的ssdt列表调用也没办法，如果只是保存了替换前的ssdt，并调用那就会调用之前hook的函数呀 2013-3-25 08:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

asmyth

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
rocky火雀雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 85 粉丝 0 关注私信	rocky火雀 2 楼我也想知道，等高人 2013-3-25 08:25 0
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 3 楼要看人家怎么做啦，如果人家的驱动运行后直接返回就没办法了，如果是查找原始的ssdt列表调用也没办法，如果只是保存了替换前的ssdt，并调用那就会调用之前hook的函数呀 2013-3-25 08:38 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复