目录 SSDT Hook效果图 SSDT简介 SSDT结构 SSDT HOOK原理 Hook前准备 如何获得SSDT中函数的地址呢 SSDT Hook流程 SSDT Hook实现进程保护 Ring3与Ring0的通信 如何安装启动停止卸载服务 ...

创建时间：2003-03-26 文章来源：http://www.whitecell.org 文章提交：sinister (jiasys_at_21cn.com) 内核级HOOK的几种实现与应用 ...

一.钩子的基本概念 a) Hook作用：监视windows消息，在“特定消息”没有到达窗口之前捕获它。 b)钩子分类： 　　 线程专用钩子：只监视指定的线程 　　 全局钩子：监视系统中的所有线程 如果Hook过程在应用程序中实现，若应用程序 ...

@CopyLeft by ICANTH，I Can do ANy THing that I CAN THink！~ Author： WenHui， WuHan University，2012-6-4 ...

内核层 ...

　　先从全局的角度把握SQLite内核各个模块的设计和功能。SQLite采用了层次化、模块化的设计，而这些使得它的可扩展性和可移植性非常强。而且SQLite的架构与通用DBMS的结构差别不是很大，所以它对于理解通用DBMS具有重要意义。SQLite的内核总的来说分为三个部分，虚拟机(Virtual ...

的调度程序和进程间通信机制。 运行在微内核之上的几个系统进程实现系统级功能：内存分配，设备驱动程序…… ...

定义数据结构 声明Hook相关方法 Hook拦截方法 全局Hook 线程Hook 全局/线程Hook参数结构区别 添加Hook 全局Hook 线程Hook 注 ...