joe85231 发表于 2016-9-21 15:36:17

搞明白64位下常用于进程保护的函数ObRegisterCallbacks如何使用


各个站都是各种转帖..里面的很多东西都没搞明白
当然这里不是说什么原理之类的..因为偶也还不清楚原理
其实我也就是说下这个系统函数: ObRegisterCallbacks
该API的用法之一就是用于进程保护

注意:该函数是在Windows Vista Service Pack 1(SP1)加入的.也就是说XP不可用

对于该函数的使用,微软提供了一个例子

**** Hidden Message *****

lhf980629 发表于 2017-1-10 18:38:38

學習!!謝謝

afeny 发表于 2017-4-14 14:54:10

我来看看 高手的解答

h34543686 发表于 2017-8-10 14:27:05

学习一下,

wentsai888 发表于 2018-7-17 03:16:39

感谢分享!!!!

fufu667 发表于 2018-7-17 04:43:48


学习学习:funk::funk::funk:

love_zw 发表于 2018-12-30 01:08:37

楼主加油,我们都看好你哦。

qw2893385740 发表于 2020-5-15 03:37:07

6666666:(

iamatig 发表于 2020-5-15 15:19:46

辛苦了感谢

dxl3210000 发表于 2022-7-11 11:23:47



我来看看
页: [1]
查看完整版本: 搞明白64位下常用于进程保护的函数ObRegisterCallbacks如何使用