Z zqw0117 Unregistered / Unconfirmed GUEST, unregistred user! 2002-02-12 #21 请哪位高手指教一二,谢谢!<br>另外,祝所有大富翁论坛上的朋友,新春吉祥!马到成功!龙马精神!一马当先!<br>有空看看我的主页(http://langhua100.yeah.net)。
D dcba Unregistered / Unconfirmed GUEST, unregistred user! 2002-02-12 #22 如果你相监视相关的操作,只需要将执行一些操作的相关api函数Hook就可以了,方便易行,很简单
Z zqw0117 Unregistered / Unconfirmed GUEST, unregistred user! 2002-02-12 #23 to dcba:<br>可是你说的方法建立的Hook不是Ring0级的呀!没有比操作系统更大的权限。
D dcba Unregistered / Unconfirmed GUEST, unregistred user! 2002-02-12 #25 zqw0117:<br>要达到你的目的并不一定要进入ring0级才行,用这样的方法就可以件事你要监视的应用程序的每一个调用API函数的过程,并且可以对这一过程作任意的修改,<br>一个程序不使用API函数是干不了什么的,这样你就可以监视程序了
zqw0117:<br>要达到你的目的并不一定要进入ring0级才行,用这样的方法就可以件事你要监视的应用程序的每一个调用API函数的过程,并且可以对这一过程作任意的修改,<br>一个程序不使用API函数是干不了什么的,这样你就可以监视程序了
Z zqw0117 Unregistered / Unconfirmed GUEST, unregistred user! 2002-02-13 #26 为甚么要建立Ring0级呢?是因为程序必须做检查文件(查病毒),所以它必须是在所有<br>Hook之前(不管是多少程序使用了该Hook)检查。有谁知道?<br><br>┬┴┬┌─ ●─┬─ │─┼─┐ ●├─┤○<br>┴┬┴├┬ ┌─┼─ │◎ │ │ ○└┬┘●<br>─┼─││ │ │ ││─┴─┴ ──┼──<br>●│○││ ┴─┼─ │○ ● / │ \<br><br>我的主页(http://langhua100.yeah.net)
为甚么要建立Ring0级呢?是因为程序必须做检查文件(查病毒),所以它必须是在所有<br>Hook之前(不管是多少程序使用了该Hook)检查。有谁知道?<br><br>┬┴┬┌─ ●─┬─ │─┼─┐ ●├─┤○<br>┴┬┴├┬ ┌─┼─ │◎ │ │ ○└┬┘●<br>─┼─││ │ │ ││─┴─┴ ──┼──<br>●│○││ ┴─┼─ │○ ● / │ \<br><br>我的主页(http://langhua100.yeah.net)
热 热血 Unregistered / Unconfirmed GUEST, unregistred user! 2002-03-01 #27 9x下面是可以用中断门和调用门等来进入ring0<br>2k下面由于某些限制<br>只能通过调用门来进入ring0<br>如果要做文件监控程序<br>最好分平台写driver<br>这样方便一些
Z zqw0117 Unregistered / Unconfirmed GUEST, unregistred user! 2002-03-11 #28 感谢大家讲了这么多,可是我还是才疏学浅,算了,多人接受答案。
