-
-
[求助]关于系统文件和注册表hook的问题
-
发表于:
2009-2-15 15:57
4877
-
我想把系统对文件的读写,都做影射。比如,系统中的任何程序,读C盘根目录的1.txt,实际读的都是D盘根目录的2.txt。
另外系统中任何程序,读写注册表的操作,我都能扑捉到,并且可以自己做处理。
目前了解的hook技术,rootkit技术很多。 从ring3到ring0都有,不知选哪种技术好。
另外,在实现以上要求的前提下,哪种技术的稳定性和兼容性比较好呢?
目前主流的xp,vista一定要支持,未来的windows7,到时候要支持的话,希望也能较容易做到。
请指点一二!
[课程]Android-CTF解题方法汇总!