标签: windows kernel system-calls
是否可以编写Windows 7内核模块并创建一些通用的系统调用过滤器?简单地说,编写一些在进行系统调用时触发的代码(来自任何进程)?
由于 詹姆斯
答案 0 :(得分:0)
这是一篇关于挂钩Windows API [1]的精彩文章。它有点旧,并没有覆盖Windows 7内核。但我认为你仍然可以以某种方式借用这个想法。