想做一个这样的功能:
在内核中hook住NtCreateProcessEx 函数,过滤指定进程的创建,并注入dll。
之前在看雪上看到的dll注入的思路都是在已经存在的进程列表中搜索一个指定的进程,并用APC注入插入dll。
但是如何才能在内核中实现监控系统的进程创建,然后对指定的进程名进行注入呢?想了很久实在没思路,望大神赐教,最好能有一些驱动的代码?
在内核中hook住NtCreateProcessEx 函数,过滤指定进程的创建,并注入dll。
之前在看雪上看到的dll注入的思路都是在已经存在的进程列表中搜索一个指定的进程,并用APC注入插入dll。
但是如何才能在内核中实现监控系统的进程创建,然后对指定的进程名进行注入呢?想了很久实在没思路,望大神赐教,最好能有一些驱动的代码?