又见hook
想法是创建一个通用的hook框架,包括object hook, inline hook, idt hook, SSDT hook, IAT hook , EAT hook, IRP hook
做成统一的接口应该不可能,毕竟针对每个函数可能需在处理不同的情况
很久没有碰过驱动了,今天刚实现了ssdt , inline hook 放上源码,没有什么新意, 算是抛砖引玉吧。
后面会陆续放出其它hook 。
- 标 题:SSDT hook & inline hook
- 作 者:majinxin
- 时 间:2011-01-16 19:04:24
- 链 接:http://bbs.pediy.com/showthread.php?t=128221