2. 질의 응답
  3. 커널 API 또는 커널 API 사용

커널 API 또는 커널 API 사용

2011-01-01 5 views
1

커널 내부에서 API 호출에 액세스 할 수있는 방법과 방법을 알고 싶습니다. 사용자 모드에서 실행중인 프로그램에 대해 몇 가지 무결성 검사를 수행해야합니다. 하지만 그렇게해야하는 API 및 기능에 어떻게 액세스 할 수 있는지 알 수 없습니다.커널 API 또는 커널 API 사용

사용자 모드 프로세스의 프로세스 ID를 얻으려면 어떻게해야합니까? 그리고 수표를 만들기 위해 모든 메모리에 어떻게 액세스합니까?

추신 : Windows   XP 컴퓨터에 있습니다.

출처

2011-01-01 user513647

+0

win32 커널, 리눅스 커널, 다른 커널? – nos

+0

O 죄송합니다, 때때로 바보 같아요. 이 질문은 win32 커널에 적용됩니다. (Windows XP 기계에서) 언급하지 않아서 미안합니다. – user513647

답변

1

예, 커널 모드 드라이버를 만든 다음 커널 모드에서 사용자 모드 프로세스와 통신하면됩니다. 자세한 내용은 this document을 참조하십시오.

출처

2011-01-01 13:07:19

+0

서비스 팩 3이 설치된 Windows XP를 사용하는 경우 필터 드라이버 (WIN XP SP2 이하에서는 필터 드라이버가 지원되지 않습니다)로 이동할 수 있습니다. 필터 드라이버는 약간 이해하기 쉽고 구현하기 쉽지만 특정 제한 사항 (레거시 드라이버가 아닌)이 있지만 대부분의 일반 호출 후킹에는 적합합니다. –

관련 문제

 관련 문제