重现SSDT-Shadow Hook编译通过的代码,献给所有,有共享精神的人

缘来路过

言归正传,前些天因这某需要.想Hook一个API,于是在google.里一G了一通...

发现看雪里有我想要的东西.可是直接A进我的程序,又不行于是又摆渡了一番...终于似乎明白了点.

方法是卡巴大哥及金山等喜欢用的Hook shadow ssdt, 代码我编译通过的...但为了防止有心人做坏事却无心写程序的人A走做坏事..所以我去掉了点东西...研究过ssdt或内核的人自然明白..我只去掉了很少的一点点

废话少说,看代码,并不像某某人说的那样一定要用一个GUI程序通过IoControlCode来触发..个人感觉那样多出来一个东西,反而不完美

游客，如果您要查看本帖隐藏内容请回复