Question

Я хотел бы знать, могу ли я получить доступ к вызовам API внутри ядра и как это сделать. Они нужны мне для предварительной проверки целостности моей программы, работающей в пользовательском режиме. Но я не знаю, как получить доступ к API и функциям, необходимым для этого.

Как получить идентификатор процесса в режиме пользовательского режима? И как мне получить доступ ко всей его памяти, чтобы выполнить проверку?

PS: я на машине с Windows XP.

Vikram.exe · Answer 1 · 01 января 2011

Да, вы можете сделать это, создав драйвер режима ядра и затем связавшись с процессом пользовательского режима из пространства ядра.Вы можете сослаться этот документ для получения подробной информации.

API ядра или использование API в ядре

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

API ядра или использование API в ядре

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов