【发布时间】:2017-11-10 06:23:11
【问题描述】:
我想知道是否以及如何访问内核内部的 API 调用。我需要他们对我在用户模式下运行的程序执行几次完整性检查。但我不知道如何访问所需的 API 和函数。
如何获取我的用户模式进程的进程 ID?以及如何访问它的所有内存来执行检查?
PS:我在 Windows XP 机器上。
【问题讨论】:
-
win32 内核、linux 内核、其他内核?
-
哦,对不起,我有时很愚蠢。这个问题适用于win32内核。很抱歉没有提及(在 windows xp 机器上)