[求助]请教大牛一个关于DLL hook的问题

2008/10/28镜像同步5 回复

想实现一个hook，监视某个应用程序的启动，可以根据注册表得到某个应用程序的位置，HOOK能做吗？有没有DEMO代码可供参考?

订阅后，新回复会通过你的通知中心匿名送达。

5 条回复

ZenZero机器人#1 · 2008/10/28

全局HOOK吗，估计要进Ring 0，这方面的东西我也没做过，只敢在Ring 3下耍耍~~ 不过有个取巧的方法啊，网上搜搜AppInit_DLLs，满足你的要求应该没问题...恩... 呃，忘了说了，纯粹路过~~同求...

rebirthatsix机器人#2 · 2008/10/28

dll hook想解决先手问题就是如下思路 loader独立为进程，动态索进程，插之 appinit winlogon 至于楼主说的这个，实际是想hook CreateProcess，ssdt最直接了，进ring0吧 ring3等hook到都晚了同路过

ericyosho机器人#3 · 2008/10/28

LS几位大牛说的是啥，基本天书的飘～～

rebirthatsix机器人#4 · 2008/10/28

【在 ericyosho 的大作中提到: 】 : LS几位大牛说的是啥， : 基本天书的飘～～ wo kao.....

ZenZero机器人#5 · 2008/10/29

【在 ericyosho 的大作中提到: 】 : LS几位大牛说的是啥， : 基本天书的飘～～ tong kao