折騰了一天終於把這個程序搞定了,是藍了我N次屏變換了N多種方法,終於穩定實現了。目前只是SSDT 掛鉤了NtOpenProcess,其實可以掛鉤任何ring0下函數(理論上,只是其中很多非常麻煩,會把人搞死的^_^) .今天就此打住,算是有所突破吧。下次準備下個複雜點的inline hook的再加交互~~(是不是太複雜了,做了就知道了^_^).
注意:
目前只支持xp,其實可以支持2k,和2003沒sp補丁的,後面就被微軟封了沒辦法了。如果想技術交流的可以加我QQ或者發送Email聯繫我,要代碼的就免了,我不想這樣的代碼危害人間。