Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
我是内核编程和驱动程序概念的新开发人员。
我需要挂钩ssdt以保护注册表的某些键值,但我找不到任何有用的教程或简单的源代码。
ssdt
我发现zwopenkey并且zwcreatkey应该被钩住并且他们的权限更改为只读。我正在寻找一些 SSDT 注册表挂钩的示例。
zwopenkey
zwcreatkey
您不需要挂钩 SSDT,也不应该这样做。还有其他方法可以保护您的密钥。许多解决方案之一是例如使用注册表回调。