0
Est-il possible d'écrire un module noyau Windows 7 et de créer un filtre d'appel système générique? Simplement, écrire du code qui est déclenché quand un appel système est fait (à partir de n'importe quel processus)?Comment suivre les appels système Windows
Merci James
Quelle version de Windows? Généralement c'est possible mais beaucoup de travail. Si vous êtes intéressé seulement par des détails particuliers (fichiers, registre) qui aideront à limiter l'effort requis énormément. Sur les anciennes versions, le SSDT hooking est une solution viable. Sur les nouvelles versions de Windows, vous devrez contourner le mécanisme de protection des correctifs du noyau (ce qui est également possible). – 0xC0000022L