求教,关于OpenProcess和NtOpenProcess
展开全部
貌似你搞错了,OpenProcess 这是用户层的API 而NtOpenProcess 不是用户层的。
这个是层次关系,我们调用API 通过一些转换最终调用都是内核的东西。就好像应用层 和传送层的关系。
貌似记得ntdll.dll 是在Kernel32.dll下一层, 如果你能够直接HOOK NtOpenProcess 那么OpenProcess 了。
正如 你HOOK MessageBoxW 那么 MessageBoxA也HOOK到了。因为 MessageBoxA 本质还是调用了MessageBOxW 是一样。
这个是层次关系,我们调用API 通过一些转换最终调用都是内核的东西。就好像应用层 和传送层的关系。
貌似记得ntdll.dll 是在Kernel32.dll下一层, 如果你能够直接HOOK NtOpenProcess 那么OpenProcess 了。
正如 你HOOK MessageBoxW 那么 MessageBoxA也HOOK到了。因为 MessageBoxA 本质还是调用了MessageBOxW 是一样。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
名片
2024-10-28 广告
作为优菁科技(上海)有限公司的一员,Altair HyperWorks是我们重点代理的CAE软件套件。该软件以其全面的仿真能力、丰富的建模工具和高效的优化设计功能著称,广泛应用于汽车、航空航天、能源及电子等行业。HyperWorks通过集成...
点击进入详情页
本回答由名片提供
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
