2010年9月16日
API拦截—实现Ring3全局HOOK
摘要: 魏滔序注:本转载内容仅用来技术研究,请勿于损人害己之用。 首先来解释一下这次的目标。由于windows的copy-on-write机制(Ring0下可以用CR0寄存器关掉它),Ring3下的HOOK只对当前进程有效,其他进程的API还是正常的。这就是说我们必须枚举进程,然后对每个Ring3进程执行一遍HOOK操作。但是,系统中总有新进程产生,对于这些新进程我们怎么处理呢?最容易想到的就是设置一个... 阅读全文
posted @ 2010-09-16 18:14 cn_慢一拍 阅读(2527) 评论(0) 推荐(2)