如何跟踪 Windows 系统调用

【问题标题】:How to track Windows system calls如何跟踪 Windows 系统调用
【发布时间】:2011-08-02 12:55:39
【问题描述】:

是否可以编写 Windows 7 内核模块并创建一些通用系统调用过滤器?简而言之,编写一些在(从任何进程)进行系统调用时触发的代码?

谢谢 詹姆斯

【问题讨论】:

  • 什么 Windows 版本?一般来说,这是可能的,但工作量很大。如果您只对特定细节(文件、注册表)感兴趣,这将有助于极大地限制所需的工作量。在旧版本上,SSDT 挂钩是一种可行的解决方案。在较新的 Windows 版本上,您必须解决内核补丁保护机制(这也是可能的)。

标签: windows kernel system-calls


【解决方案1】:

这是一篇关于挂钩 Windows API [1] 的精彩文章。它有点旧,并且不包括 Windows 7 内核。但我认为你仍然可以以某种方式借用这个想法。

【讨论】:

    猜你喜欢
    • 2011-04-20
    • 2012-04-03
    • 2012-06-20
    • 2015-07-02
    • 2016-02-28
    • 2017-01-04
    • 2014-05-07
    • 1970-01-01
    • 2014-03-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode