|
Kernel Hook
Hi,
Ich befasse mich seit längerer Zeit mit API Hooks und hab als Referenz dafür auch die myhook von uall verwendet und soweit auch alles nötige verstanden (glaube ich xD). Wollt jetzt einfach ma fragen ob ihr vllt. wisst wie das ganze bei Kernel Hooks aussieht und wie solche dann auch aufgebaut sind und funktionieren :gruebel: Mfg Tats |
Re: Kernel Hook
 http://ac-list.pursuit.it/uallRing0.pasBsp.: http://ac-list.pursuit.it/list.dpr (hookt Interrupt 2E bzw Sysenter und schaut ob NtOpenProcess aufgerufen wurde wo dwClient = eignene ProcessID, wenn ja block es das -> man kann das Programm nicht mehr schließen / Debuggen, ausser über Treiber (Sysinternal ProcessExplorer / IceSword)untersützt Ring0 code ausführen, Interrupt hooking, Sysenterhooking, SSDT hooking (letztes funzt auch mit Delphi code, und nicht reinem Assembler, da es erst 2 Wochen alt ist, konnte ich mich mit einem Ordentlichen Interrupthandler/Sysenterhandler noch nicht auseinandersetzen) Alles noch Beta, ein Fehler und man hat einen Bluescreen! Interrupt hooking funzt nicht in VMWare. Funktioniert nur auf NT Systemen (NT, 2k, XP) |
Re: Kernel Hook
Danke erstmal für die schnelle Antwort :roll:
Ich muss mich jetz erstma mit der Unit und dem Projekt auseinandersetzen :coder2: und hoffe mal weiterhin, dass ihr noch nen paar referenzen angeben könnt :thumb: Mfg Tats |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:02 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024-2025 by Thomas Breitkreuz