折腾了一天终于把这个程序搞定了,是蓝了我N次屏变换了N多种方法,终于稳定实现了。目前只是SSDT 挂钩了NtOpenProcess,其实可以挂钩任何ring0下函数(理论上,只是其中很多非常麻烦,会把人搞死的^_^) .今天就此打住,算是有所突破吧。下次准备下个复杂点的inline hook的再加交互~~(是不是太复杂了,做了就知道了^_^).
注意:
目前只支持xp,其实可以支持2k,和2003没sp补丁的,后面就被微软封了没办法了。如果想技术交流的可以加我QQ或者发送Email联系我,要代码的就免了,我不想这样的代码危害人间。