需要注意的是,列表5-20中的execute()函数在调用createfile()时需要设置generic_read和generic_write访问标志,而列表4-29中的函数仅使用了generic_read。产生这种不同的原因是,这些应用程序使用的ioctl编码不同。第四章的内存spy程序仅使用了只读的ioctl函数,而这里讨论的api hook viewer调用的函数可以修改系统数据,因此它需要有写权限的设备句柄。如果你检查过表5-3的第三列的ioctl编码,你会发现它们十六进制编码,大多数在右起第四个位置上都是e,而spy_io_hook_info和spy_io_hook_read却是数字6。根据第四章的图4-6,这意味着有后面的hook管理函数需要一个读权限的设备句柄,而其余的需要读/
《Undocumented Windows 2000 Secrets》翻译 --- 第五章(7)[39]
[入库:2005年8月19日] [更新:2007年3月24日]
本文简介:选择自 kendiv 的 blog
首页
上页
下页
尾页
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
[30]
[31]
[32]
[33]
[34]
[35]
[36]
[37]
[38]
[39]
[40]
[41]
[42]
[43]
[44]
[45]
[46]
[47]
[48]
[49]
[50]
[51]
[52]
首页
上页
下页
尾页
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
[30]
[31]
[32]
[33]
[34]
[35]
[36]
[37]
[38]
[39]
[40]
[41]
[42]
[43]
[44]
[45]
[46]
[47]
[48]
[49]
[50]
[51]
[52]
本文关键:《Undocumented Windows 2000 Secrets》翻译 --- 第五章(7)
本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)
