Cita:
Empezado por frangarrob
Gracias Escafandra. La página no existe...
|
Si existe pero está en un foro restringido.
Cita:
Empezado por Casimiro Notevi
|
Ese tutorial no es en modo Kernel. Sirve para un hook a una API no Kernel (las APIs del Kernel comienzan con Zw) inyectando código en un proceso.
Desde un driver se puede hookear una API del Ring 0 y afectaría a cualquier proceso que se ejecute sin necesidad de inyecciones. La dificultad estriba en escribir el driver para cada versión de Windows. Normalmente requiere escrirse en C.
Saludos.