我想在 Windows 7 中挂钩 usersendinput 和 userpostmessage 挂钩。它不是由 SSDT 导出的。所以我无法通过 SSDT 挂钩来完成此操作。我想为这些 api 编写自己的 api 处理程序。我该如何完成这个?SSDT 阴影挂钩是可能的或任何其他方式来挂钩这个?
问问题
369 次
1 回答
0
首先你必须得到 SSDT Shadow 的地址。接下来获取系统中的所有句柄并遍历所有句柄以获取 csrss.exe 的 PID。附加到 csrss.exe 进程,获取系统调用索引(例如从此 - WIN32K.sys 系统调用表并用您的函数替换原始系统函数。我可能会发布示例,但我没有要测试的 Windows 7 机器。
于 2013-04-14T15:40:53.723 回答