фильтр на загружаеммые dll

Тема в разделе "WASM.NT.KERNEL", создана пользователем katrus, 25 ноя 2007.

  1. katrus

    katrus New Member

    Публикаций:
    0
    Регистрация:
    7 мар 2007
    Сообщения:
    612
    С помощю PsSetLoadImageNotifyRoutine можно повесить callback вызываемый при загрузке dll в контекст процесса. А можно ли сделать "фильтрацию" загружаемых dll, т.е. на уровне драйвера решать какие dll загружать, а какие нет?
     
    katrus, 25 ноя 2007
    #1
  2. Twister

    Twister New Member

    Публикаций:
    0
    Регистрация:
    12 окт 2005
    Сообщения:
    720
    Адрес:
    Алматы
    Наверное стоит перехватить соответствующие функции? ;)
     
    Twister, 26 ноя 2007
    #2
  3. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    подсказко - перехватывай NtCreateSection (SEC_IMAGE).
     
    wasm_test, 26 ноя 2007
    #3
  4. k3internal

    k3internal New Member

    Публикаций:
    0
    Регистрация:
    11 янв 2007
    Сообщения:
    607
    katrus
    а кто тебе мешает при загрузке (PsSetLoadImageNotifyRoutine) поставить 0xcc в ентрипоинт dll ?
     
    k3internal, 26 ноя 2007
    #4
  5. tylerdurden

    tylerdurden New Member

    Публикаций:
    0
    Регистрация:
    25 фев 2004
    Сообщения:
    322
    Кстати в 2008 сервере сделали нотифаям ф-ю PsSet...Ex, в ней можно прямо на ф-ии зарещать и проч.
     
    tylerdurden, 26 ноя 2007
    #5