首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]关于hook的一点疑问
发表于: 2013-12-24 19:52 4177

[求助]关于hook的一点疑问

ddzhanglei 活跃值
2013-12-24 19:52
4177
这几天研究hook技术 想问这样两个问题:
1、关于ssdt hook 使ssdt表中的内核函数地址指向自己的替代函数,但是自己的替代函数是在自己的用户空间 还是在内核空间呢 在用户空间是不可能的了因为如果在用户空间的话其他进程访问不到 如果是在内核空间是怎么做到的呢 是windows驱动开发的 ddk wdk做到的么 原理是啥样子的呢 想不通
2、就是关于windows驱动开发的一些问题了 如果我自己建一个普通的工程不是驱动工程,能不能做到实现ssdt hook 就是一些需要ring0的指令要怎么执行,比如关中断sti,fs的写操作,cr0的操作等等。

刚接触驱动的开发所以有些疑问 麻烦大家了

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (5)
lovelyday
雪    币: 31
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
建议还是把驱动开发的入门教程都好好学学再想HOOK
2013-12-24 21:13
0
AioliaSky
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
3
驱动还没入门的骚年
2013-12-24 21:22
0
韩梦雅
雪    币: 1933
活跃值: (113)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
小菜 读贴 ,绑定吧 !
2013-12-24 22:14
0
ddzhanglei
雪    币: 29
活跃值: (40)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
5
额 啥叫绑定吧  可以交流一下啊  我确实菜鸟  qq  275644854
2013-12-25 08:58
0
mccoysc
雪    币: 65
活跃值: (112)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
6
按这个表现来看,至少一两年后再来问hook什么的吧,说多了都是浪费自己和别人的时间。。。。
2013-12-25 09:32
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//