Я хочу подключить userendinput и userpostmessage к подключению в Windows 7.It не экспортировал SSDT.So Я не могу выполнить это через SSDT hooking. Я хочу написать свой собственный обработчик api для этих api. могу ли я выполнить это? Возможно ли использование теневого затвора SSDT или любым другим способом для этого?usersendinput и userpostmessage hooking
Сначала вы должны получить адрес SSDT Shadow. Далее получите все ручки в системе и проведите по всем ручкам, чтобы получить PID csrss.exe. Присоединить к csrss.exe процесса, получить системные вызовы индексов (например, от этого -.. WIN32K.sys system call table и заменить оригинальные системные функции с функциями я могу опубликовать пример, но я не имею Windows 7 машины, чтобы проверить
Я ссылаюсь на этот сайт на теневое подключение SSDT http://www.kernelmode.info/forum/viewtopic. php? f = 10 & t = 1082 bt после того, как я попробовал это, я получил ошибку BSOD, или я могу зарегистрировать услугу, когда я пытаюсь запустить сервис i, система ошибок не может найти указанный файл – raji
Не используйте этот код, устаревший . :) – Xearinox
любой другой референт ce существует для привязки тени ssdt – raji
ли вы имеете в виду NtUserSendInput? – Xearinox
ya NTusersendinput и NtuserPostMessage только – raji
Благодарим вас за то, что вы научили меня, как принять ответ. Я это сделал. Спасибо – raji