l 在系统的api service tabel中安装和卸载一个hook,只是简单的指针交换操作。
l 安装完hook后,它将可接收到系统中所有进程发出的native api调用,即使是在hook安装后才启动的进程。
l 因为hook设备运行于内核模式,所以它有最大的权限来访问系统资源。甚至可以执行特权级的cpu指令。
下面是我在开发自己的spy device时,遇到的问题:
《Undocumented Windows 2000 Secrets》翻译 --- 第五章(7)[50]
[入库:2005年8月19日] [更新:2007年3月24日]
本文简介:选择自 kendiv 的 blog
首页
上页
下页
尾页
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
[30]
[31]
[32]
[33]
[34]
[35]
[36]
[37]
[38]
[39]
[40]
[41]
[42]
[43]
[44]
[45]
[46]
[47]
[48]
[49]
[50]
[51]
[52]
首页
上页
下页
尾页
[1]
[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]
[22]
[23]
[24]
[25]
[26]
[27]
[28]
[29]
[30]
[31]
[32]
[33]
[34]
[35]
[36]
[37]
[38]
[39]
[40]
[41]
[42]
[43]
[44]
[45]
[46]
[47]
[48]
[49]
[50]
[51]
[52]
本文关键:《Undocumented Windows 2000 Secrets》翻译 --- 第五章(7)
本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器)
