请问在vista下可以SSDT HOOK么?比如对ZwCreateProcessEx()函数 看到有人说在vista下SSDT HOOK不行,因为vista的内核保护。不知道是不是这样的,请问有人测试过么? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 接楼上,64位的Vista有PatchGuard技术,防止了对内核的直接打补丁……64位至今还是有些棘手 我知道64位vista下驱动是强制要求有数字签名的,但32位vista还是可以加载驱动的。在网上见到有人说在vista32位下可以ssdt hook ,但我对ZwCreateProcessEx()函数hook总是不成功,主要是想监视vista 32位下的进程创建。vista下创建进程应该是和xp和2000有比较大的区别,还请大牛们指点 谢谢大家,这个问题已经搞清楚了,在32位vista下是可以ssdt hook的,之前对于ZwCreateProcessEx()的hook总是失败,原因在于vista下创建进程已经不调用这个native api了,而是调用ZwCreateUserProcess()。改为hook ZwCreateUserProcess()之后成功。 高手救急,CRecordset不能释放内存 24位真彩色转为256灰度图 关于读文件的操作 打算在对话框设为焦点的时候,按回车,执行相关操作,如何处理 非常急的问题,关于拆分窗口的。 请高手相救(快over的人了,大家可怜可怜啊) 关于dll调用!急!!!! 如何做一个“请稍候,正在传送”的对话框???在线等待!! 分隔条分2窗口,拖动到一定距离触发某事件,不到距离就窗口维持原样!??如何实现!! 如何提高取文件信息的速度? 求个日志类或是LOG4XX日志类DEOM WinAPI函数 实现串口操作
64位至今还是有些棘手
应该是和xp和2000有比较大的区别,还请大牛们指点