文件名称:windows下通过更改SSDT表hook内核函数
文件大小:6KB
文件格式:RAR
更新时间:2016-10-22 16:38:34
SSDT hook 内核 驱动
通过更改SSDT表的内核函数跳转地址来实现对windows内核函数的hook,需要安装WDK来实现编译。 注:本例主要实现对内核函数ZwSetValueKey的hook,本程序仅用于学习用途,任何人不得利用该代码从事非法活动。
【文件预览】:
hookZwSetValueKey
----hookZwSetValueKey.c(16KB)
----makefile(276B)
----sources(95B)