开发Windows内核Hook

本文摘自《天书夜读:从汇编语言到Windows内核编程》第13章:开发Windows内核Hook 13.1 XP下Hook系统调用IoCallDriver基础知识Hook(钩子)的意义是将一些系统调用的过程替换成自己编写的函数,这样,系统中任何对该调用的调用都将被拦截到。编程者可以加入自己的处理,来改变或者监控系统的行为。 从这里开始,我希望用新的内核阅读能力做一些更有用的事情。很多安全软件用了系 … 阅读更多