2. 질의 응답
  3. usersendinput 및 userpostmessage hooking

usersendinput 및 userpostmessage hooking

2013-04-12 5 views
1

windows에서 usersendinput 및 userpostmessage 후크를 연결하려고합니다. SSDT로 내 보내지 않았습니다. SSDT 후킹을 통해이 작업을 수행 할 수 없습니다.이 API에 대한 내 자신의 API 처리기를 작성하고 싶습니다 .How 이 작업을 수행 할 수 있습니까? SSDT 쉐도우 후킹이 가능합니까? 아니면 다른 방식으로이 작업을 수행 할 수 있습니까?usersendinput 및 userpostmessage hooking

출처

2013-04-12 raji

+0

을 뜻합니까 NtUserSendInput? – Xearinox

+0

예 NTusersendinput 및 NtuserPostMessage 전용 – raji

+0

대답을 수락하는 방법을 가르쳐 주셔서 감사합니다. 나는 해냈어. 고마워. – raji

답변

0

먼저 SSDT 섀도우의 주소를 받아야합니다. 다음으로 시스템의 모든 핸들을 가져 와서 모든 핸들을 반복하여 csrss.exe의 PID를 가져옵니다. 시스템이에서 (예를 들어 인덱스를 호출 얻을 과정을 Csrss.exe가 첨부를 -.. WIN32K.sys system call table과 기능을 원래 시스템의 기능을 대체 을 내가 예를 게시 할 수 있습니다,하지만 난 테스트하기 위해 윈도우 7 컴퓨터를 해달라고

출처

2013-04-14 15:40:53 Xearinox

+0

나는이 사이트에서 SSDT 후킹 http://www.kernelmode.info/forum/viewtopic의 섀도우를 불렀다. PHP는? f = 10 & t = 1082 bt 시도한 후 BSOD 오류가 있거나 서비스를 시작할 때 서비스를 등록 할 수 있습니다. 오류 시스템에서 지정된 파일을 찾을 수 없습니다. – raji

+0

이 코드를 사용하지 마십시오. 쓸모가 없습니다. . :) – Xearinox

+0

어떤 다른 참조 ce는 ssdt shadow hooking을 위해 존재합니다. – raji

관련 문제

 관련 문제