计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2008年
13期
3485-3487
,共3页
进程创建拦截%本地API钩子%驱动程序%软件实验%应用框架
進程創建攔截%本地API鉤子%驅動程序%軟件實驗%應用框架
진정창건란절%본지API구자%구동정서%연건실험%응용광가
对进程创建进行有效拦截需要本地API钩子,只要钩住函数NtCreatcSection()就获得了对进程创建的完全控制,具体做法是根据该函数的服务索引改写系统服务描述表,这是通过一个运行于核心态的驱动程序来实现的.给出的应用框架和关键代码具有很强的通用性,具体应用只需实现自己的前台程序即可.
對進程創建進行有效攔截需要本地API鉤子,隻要鉤住函數NtCreatcSection()就穫得瞭對進程創建的完全控製,具體做法是根據該函數的服務索引改寫繫統服務描述錶,這是通過一箇運行于覈心態的驅動程序來實現的.給齣的應用框架和關鍵代碼具有很彊的通用性,具體應用隻需實現自己的前檯程序即可.
대진정창건진행유효란절수요본지API구자,지요구주함수NtCreatcSection()취획득료대진정창건적완전공제,구체주법시근거해함수적복무색인개사계통복무묘술표,저시통과일개운행우핵심태적구동정서래실현적.급출적응용광가화관건대마구유흔강적통용성,구체응용지수실현자기적전태정서즉가.
