看流星社区 › 驱动开发技术 › hook SSDT/IDT 高效代码

a0507 发表于 2011-8-7 14:53:44

hook SSDT/IDT 高效代码

PVOID HookSystemCall(
                                       PVOID    SystemCallFunction,
                                       PVOID    HookFunction

                                     )
{
       ULONG SystemCallIndex =
                         *( ULONG * )( ( PCHAR )SystemCallFunction + 1 );
       PVOID *NativeSystemCallTable =
                        KeServiceDescriptorTable[ 0 ];
       PVOID OriginalSystemCall =
                     NativeSystemCallTable[ SystemCallIndex ];

      NativeSystemCallTable[ SystemCallIndex ] = HookFunction;

      return OriginalSystemCall;
}

======

简单吧！SystemCallFunction的地址可以有一个函数得到，好像是Mm....对，是MmGetSystemRoutineAddress.
**** Hidden Message *****

zhangchenggu 发表于 2012-2-24 17:29:35

看看是什么

du98571901 发表于 2012-10-25 23:17:23

http://www.kanliuxing.com/thread-1029-1-1.html

cloud210 发表于 2012-12-6 00:51:28

不错！！！！！！

qq412158094 发表于 2019-3-28 15:54:20

支持楼主，支持看流星社区，以后我会经常来！

qq412158094 发表于 2019-3-28 17:44:33

支持楼主，支持看流星社区，以后我会经常来！

heiqishi 发表于 2019-7-20 15:21:41

支持楼主，支持看流星社区，以后我会经常来！

查看完整版本: hook SSDT/IDT 高效代码