驅(qū)動開發(fā)：內(nèi)核層InlineHook掛鉤函數(shù)

內(nèi)核中的`InlineHook`函數(shù)掛鉤技術(shù)其實與應(yīng)用層完全一致，都是使用劫持執(zhí)行流并跳轉(zhuǎn)到我們自己的函數(shù)上來做處理，唯一的不同只有一個內(nèi)核`Hook`只針對內(nèi)核API函數(shù)，雖然只針對內(nèi)核API函數(shù)實現(xiàn)掛鉤但由于其身處在最底層所以一旦被掛鉤其整個應(yīng)用層都將會受到影響，這就直接決定了在內(nèi)核層掛鉤的效果是應(yīng)用層無法比擬的，對于安全從業(yè)者來說學會使用內(nèi)核掛鉤也是很重要的。
當前名稱：驅(qū)動開發(fā)：內(nèi)核層InlineHook掛鉤函數(shù)
標題網(wǎng)址：http://m.jiaotiyi.com/article/dsoieso.html