我想在windows 7中挂钩usersendinput和userpostmessage挂钩。它没有通过SSDT导出。所以我无法通过SSDT挂钩来完成这个。我想为这些api编写我自己的api处理程序。我怎么能完成这个?SSDT影子挂钩是可能的还是以任何其他方式来挂钩?
答案 0 :(得分:0)
首先你必须得到SSDT Shadow的地址。 接下来获取系统中的所有句柄并迭代所有句柄以获得csrss.exe的PID。 附加到csrss.exe进程,获取系统调用索引(例如从此 - WIN32K.sys system call table并使用您的函数替换原始系统函数。 我可以发布示例,但我没有Windows 7机器进行测试。