Find centralized, trusted content and collaborate around the technologies you use most.
Teams
Q&A for work
Connect and share knowledge within a single location that is structured and easy to search.
有很多经验的人告诉我,至少有一种替代方法可以监视 Windows 操作系统调用,例如,在创建类似进程监视器的功能或开发防病毒扫描程序的上下文中,这不是“挂钩” "并且这种替代方法比挂钩更有效。但是,我不确定在开发过滤器驱动程序来执行此任务的上下文中,有哪些挂钩替代方案。
不,没有 SSDT 挂钩的等效项,但这并不意味着您不能监视事件。我们在 KM 中有几个 CB,可用于监视和更改数据/访问权限等。如果您在谈论 AV 扫描仪,这些 CB 在大多数情况下就足够了。我认为最好描述一下你需要什么。然后更容易说出使用什么来代替。
旁注这已作为评论。我认为您必须获得超过 50 个代表才能发表评论,这太疯狂了!!!评论有助于更好地理解问题和澄清问题。为什么有人需要为此拥有代表?!