- 博客(2)
- 资源 (1)
- 收藏
- 关注
转载 API拦截--实现ring3全局hook
API拦截——实现Ring3全局HOOK 首先来解释一下这次的目标。由于windows的copy-on-write机制(Ring0下可以用CR0寄存器关掉它),Ring3下的HOOK只对当前进程有效,其他进程的API还是正常的。这就是说我们必须枚举进程,然后对每个Ring3进程执行一遍HOOK操作。 但是,系统中总有新进程产生,对于这些新进程我们怎么处理呢?最容易想到的就是设置一个TIMER,每隔...
2018-08-26 15:10:08 2907
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人