Перехватчик функций ядра

Тема в разделе "WASM.NT.KERNEL", создана пользователем Mr_N, 24 дек 2008.

  1. Mr_N

    Mr_N New Member

    Публикаций:
    0
    Регистрация:
    24 дек 2008
    Сообщения:
    5
    Доброго времени суток.

    Существуют разнообразные перехватчики вызовов API функций, такие как ApiSpy32, например. Есть ли аналогичные утилиты, которые могут перехватывать вызовы функций ядра? Речь идёт именно о перехвате различных функций Io* Zw* Ps*, а не вызовов ядра. То есть, допустим, живёт в системе драйвер какой-нибудь, а нам надо узнать когда и с какими параметрами он обращается к функциям ядра.
     
  2. genesis

    genesis New Member

    Публикаций:
    0
    Регистрация:
    4 сен 2006
    Сообщения:
    43
    утилиты - не знаю, можно самому похучить нужные функции, но вот как узнать какой это драйвер?
     
  3. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    Ну похукай и смотри адрес возврата, если он лежит в пределах нужного драйвера, тогда логируй параметры (логировать таким способом, который позволяет IRQL вызова функции)
    Но вообще проще в отладчике бряк поставить и посмотреть