0
Может ли кто-нибудь сказать мне, как я могу подключиться к функции драйвера ядра только для одного процесса. Например, ZwQueryInformationProcess.Функция крюка в одном процессе
Спасибо!
A
ответ
1
Вы не можете сделать это в ядре Windows. ZwXXX-функции ntoskrnl являются собственными API-интерфейсами. Это глобальные общие функции. Все процессы в пользовательском режиме используют одну копию функции. В ядре нет копии-на-записи или чего-то еще. Вы можете осуществить это с помощью так:
- крючок ZwQueryInformationProcess из ntdll.dll специального процесса в пользовательском режиме.
- Добавить фильтр в функцию вашего крюка в режиме ядра. Если контекст текущего процесса - это не то, что вы хотели. Пройдите через него.
Это все.
Спасибо.
Смежные вопросы
- 1. тупик в одном процессе -?
- 2. MPI на одном процессе
- 3. несколько приложений в одном процессе
- 4. Gradle: JavaExec в одном процессе
- 5. $ order_id самая ранняя функция крюка перед оплатой
- 6. Завершение крюка в Дарт?
- 7. Очередь javascript-кода в одном процессе
- 8. Несколько экземпляров NServiceBus в одном процессе?
- 9. две блокирующие операции в одном процессе
- 10. NServiceBus Отправить и получить в одном процессе
- 11. Использование именованных каналов в одном процессе
- 12. Жертва тупика в ТОЛЬКО ОДНОМ процессе транзакции
- 13. Несколько входных очередей в одном процессе ресуса
- 14. Несколько log4cxx Dom Configurator в одном процессе
- 15. Различные платформы AppDomains в одном .NET-процессе?
- 16. Функция node.js run в дочернем процессе?
- 17. Запросы относительно крюка остановки
- 18. Крюка в выполнение скриптов
- 19. Множественная функция в одном Ready Функция
- 20. Две команды в одном процессе в оболочке в android
- 21. Многопоточный socket.io в одном процессе в приложении node.js
- 22. Как вызвать операцию отправки дважды в одном процессе в Silverlight?
- 23. Несколько экземпляров статического класса в одном процессе в C++
- 24. о крючке: Какова роль крюка _ *()
- 25. Создание собственного крюка в TYPO3
- 26. крюка в .then метода обещание
- 27. Генератор генератора крюка в рельсы
- 28. Выполнение фиксации крюка в git
- 29. Как работает рабочий цикл работы крюка крюка внутренне
- 30. Рекомендуемый способ создания нескольких издателей NServiceBus в одном приложении/процессе?