内核API或在内核中使用API

时间:2011-01-01 12:55:39

标签: winapi kernel

我想知道是否以及如何在内核中访问API调用。我需要它们对我在用户模式下运行的程序进行多次完整性检查。但我不知道如何访问这样做所需的API和函数。

如何获取用户模式进程的进程ID?如何访问所有内存以执行检查?

PS:我在Windows XP机器上。

1 个答案:

答案 0 :(得分:1)

是的,您可以通过创建内核模式驱动程序然后从内核空间与用户模式进程通信来实现。您可以参考this document获取详细信息。