摘要:
学习SSDT Hook、SSDT Inline Hook的一点记录。 1.实现前提 使用常规的SSDT hook或者 SSDT inline hook进行挂钩,这里只讨论过滤函数的实现和调试中的一些问题。测试环境为XP sp3 x86 和 Win7 SP1 x86。 2.两个系统的差别 Win7以上 阅读全文
摘要:
最近学习SSDT inline hook中有个需要是想静默的过滤用户行为,也即在驱动中用户行为返回错误,但又想让用户层不提示错误。查了许久,在一帖子里有回复说定义一个错误码为: #define STATUS_SILENT_RETURN (0x80070000) 即定义错误码为0x80070000。 阅读全文