2009 年 4月 14 日随笔档案 - 阿九

2009年4月14日

如何在Hook ZwCreateFile中继续创建文件

摘要：这样的说法很奇怪，我可是花了2天时间才找到解决的办法。哎大牛们都睡觉去了，Google里面很难找到解决方案先描述问题：在内核态通过SSDT HOOK了ZwCreateFile，比如Hook后的函数名为Hook_ZwCreateFile 那么我现在在该函数里面想创建其他文件会就会失败，会出现STATUS_ACCESS_VIOLATION或者STATUS_INVALID_PARAMETER的错误，当... 阅读全文

posted @ 2009-04-14 17:35 阿九阅读(2692) 评论(1) 推荐(0) 编辑

Windows内核里面KTHREAD和KPROCESS的头文件

摘要：在内核编程的时候用到了KTHREAD KPROCESS这两个数据结构，在DDK2003和WDM里面都找不到对它们的明确定义，仅仅只有 typedef struct _KPROCESS *PKPROCESS 和typedef struct _KTHREAD *PKTHREAD 后来才知道原来这两个是Windows未公开的内核数据结构，特找到其头文件如下，保存为.H后直接include即可，希望能方便大家阅读全文

posted @ 2009-04-14 15:22 阿九阅读(3900) 评论(1) 推荐(0) 编辑

阿九的博客

如何在Hook ZwCreateFile中继续创建文件

Windows内核里面KTHREAD和KPROCESS的头文件

导航

公告