我想在文件过滤驱动中hook zwTerminateProcess 或是 hook zwOpenProcess,用于防止杀死指定的进程.
但是在我在hook时系统马上蓝屏了。
但我用同样的方法hook ZwCreateSection却没有问题。
所以我想问问大家如何在文件过滤驱动中hook zwTerminateProcess?
------解决方案--------------------
没遇到。
帮顶下,MARK
------解决方案--------------------
应该是你HookTerminateProcess中处理出了问题,而导致蓝屏,而不是hook 什么函数的问题!
------解决方案--------------------
蓝屏后,用 windbg分析dump(一般在 C:\WINDOWS\Minidump)文件,找到蓝屏原因