目錄 SSDT Hook效果圖 SSDT簡介 SSDT結構 SSDT HOOK原理 Hook前准備 如何獲得SSDT中函數的地址呢 SSDT Hook流程 SSDT Hook實現進程保護 Ring3與Ring0的通信 如何安裝啟動停止卸載服務 ...

創建時間：2003-03-26 文章來源：http://www.whitecell.org 文章提交：sinister (jiasys_at_21cn.com) 內核級HOOK的幾種實現與應用 ...

一.鈎子的基本概念 a) Hook作用：監視windows消息，在“特定消息”沒有到達窗口之前捕獲它。 b)鈎子分類： 　　 線程專用鈎子：只監視指定的線程 　　 全局鈎子：監視系統中的所有線程 如果Hook過程在應用程序中實現，若應用程序 ...

@CopyLeft by ICANTH，I Can do ANy THing that I CAN THink！~ Author： WenHui， WuHan University，2012-6-4 ...

內核層 ...

　　先從全局的角度把握SQLite內核各個模塊的設計和功能。SQLite采用了層次化、模塊化的設計，而這些使得它的可擴展性和可移植性非常強。而且SQLite的架構與通用DBMS的結構差別不是很大，所以它對於理解通用DBMS具有重要意義。SQLite的內核總的來說分為三個部分，虛擬機(Virtual ...

的調度程序和進程間通信機制。 運行在微內核之上的幾個系統進程實現系統級功能：內存分配，設備驅動程序…… ...

定義數據結構 聲明Hook相關方法 Hook攔截方法 全局Hook 線程Hook 全局/線程Hook參數結構區別 添加Hook 全局Hook 線程Hook 注 ...