VC++如何编写拦截驱动加载?

我看到安全软件 狙剑V5.0.2.0 他有主动防御 不过什么都拦截并提示比如我打开了狙剑 然后再打开360 它其中提示:>进程:
xxx
>要求加载驱动:
System32\Driver\Hookport.sys这是怎么实现的? 我也想模仿下它  求老鸟指示下

解决方案 »

  1.   

    加载驱动的API有那些呢? 请问下 呵呵 我菜没法子啦
      

  2.   

    一般都是 hook 实现的拦截 吧
      

  3.   

    我是用这一系列的函数 OpenService看看MSDN
      

  4.   


    100分不容易啊 UP一下求老鸟指示下 HOOK OpenService
      

  5.   

    ring3是做不到的,都是在驱动层实现的.
      

  6.   

    问题是驱动的加载方式不止一种,创建服务加载驱动只是其中的一种.
    就算加载驱动的方式是创建服务来加载的,ring3里HOOK也麻烦.
    不可能每个进程都注入个DLL来HOOK CreateService()函数的.
      

  7.   

    SSDT Hook ZwLoadDriver点这里查看代码
      

  8.   

    加载驱动都会经过NtLoadDriver用StartService运行驱动程序也是给services.exe发个信息要他调用NtLoadDriver
    因此hook NtLoadDriver是正确的选择
      

  9.   

    我现在得不到 是谁通知了services进程加载驱动?求思路