3
EasyHook을 사용하여 커널 모드에서 일부 API (NtOpenProcess)를 연결할 수 있습니까? 프로세스 와이드 dll 주입을 통해 사용자 모드 후킹에 관심이 없지만 쉬운 후크가 커널 모드 후킹과 관련된 코드로 개발 된 드라이버를 가지고 있다고 생각합니다. 아니면 내가 틀렸어? 일부 프로세스가 적절한 호출하려고 할 때 특정 프로세스에 대한 블록 OpenProcess에 특정 디렉토리에있는 블록 CreateFile에 ... 플러스 알림을받을 : http://easyhook.codeplex.com/EasyHook 커널 모드 후킹
이 작업의 전체 목표는 하나의 응용 프로그램, 즉에 대한 간단한 보호 시스템을 작성하는 것입니다 API
어떤 조언이 필요합니까?
휠을 다시 만들지 않고 커널 모드 후킹을하는 다른 방법이 있을까요?