0
API 호출을 성공적으로 연결하기위한 실험을하고 있으며 SDT (Service Descriptor Table) 및 커널 모드 드라이버에 대한 정보를 읽었습니다.SDT 커널 모드 후킹
user32.dll 등의 호출에 대해 이러한 종류의 후크가 작동합니까?
A
답변
2
커널 모드 (I/O, FileSystem, Process/Thread, Kernel Objects)를 실행하는 데 필요한 모든 것을 연결합니다.
매우 불안정하지만 은이 아니어야합니다. x64에서 SDT 후킹을 수행 할 수있는 유일한 방법은 xt32krnl이 KeServiceDescriptorTable 심볼을 내 보내지 않고 PatchGuard이 버그 점검 BSOD에서 시스템을 마무리하는 것입니다.
KPP를 우회하는 방법은 여러 가지가 있지만 계속 진행하는 것은 좋지 않습니다.
관련 문제
- 1. 커널 모드 전환
- 2. 커널 모드 드라이버에서 네트워킹하기
- 3. 커널 모드 및 메모리 보호
- 4. 커널 모드 소프트웨어 란 무엇입니까?
- 5. 멀티 스레드 프로그램의 커널 모드
- 6. 커널 모드 레지스트리 액세스 읽기?
- 7. win32에서 후킹
- 8. ADO.Net 후킹
- 9. 후킹() 태그
- 10. . 후킹 .Net
- 11. 후킹 복사
- 12. Windows 필터링 플랫폼 사용자 모드 또는 커널 모드?
- 13. Ring0 (커널 모드) 디버거는 어떻게 구현됩니까?
- 14. 리눅스 커널 모듈의 리눅스 리얼 모드 인터페이스
- 15. Windbg에서 로컬 커널 모드 디버깅의 한계?
- 16. Windows는 사용자 모드/커널 모드를 어떻게 구현합니까?
- 17. IOCTL을 통해 구조체를 커널 모드 드라이버에 전달
- 18. 커널 모드 레지스트리 액세스를 포함하여 레지스트리 모니터링?
- 19. 커널 모드 드라이버에서 DbgPrint 출력을 보려면 어떻게해야합니까?
- 20. 시스템 Wide Api 후킹
- 21. Drupal에서 사용자 등록 후킹
- 22. 후킹 문자열 변경 WM_SETTEXT
- 23. 프로세스 간 후킹
- 24. Windows 7 드라이버 후킹
- 25. 후킹 Int 09h 인터럽트
- 26. IAT 후킹, QT 라이브러리
- 27. C 및 Windows에서 후킹
- 28. IDropTarget :: Drop 메서드 후킹
- 29. SQLAlchemy에서 후킹 엔티티 생성
- 30. API 후킹 정보