none
【重发】wince6.0 内核态驱动监测API问题 RRS feed

  • 问题

  • 上一篇格式乱了。。没人鸟。重发一遍。。

    我用的ARM开发板,wince6.0,NK是自己定制的
    项目为了加密需要监测几个API函数,例如Loadlibrary,实现在其被调用的时候监测到调用线程等功能。
    现在思路是做一个驱动,把它加载到内核虚拟地址空间。。。后面该干点啥呢?如何才能Hook到API上?
    请各位大大给个思路。。
    感激涕零。。

    另,小弟没写过驱动。。内核的基础知识也是现学的。

    网上倒是有一套ce5的APIhook代码,可惜ce6安全性提高了,而且虚拟内存方式改变。。这代码废了。。
    附ce5APIhook代码: http://www.forwardlab.com/freestuff.htm
    2009年9月22日 4:06

全部回复