Windows內核回調實現原理與逆向調試分析發佈於: 科技2021-02-06標籤: PspCreateProcessNotifyRoutinePsSetCreateProcessNotifyRoutine例程數據結構主要內容針對進程行為的監控需求,以往很多安全軟件都是採用的Hook技術攔截關鍵的系統調用,來實現對惡意軟件進程創建的攔截。但在x64架構下,系統內核做了很多安全檢測措施,特別是類似於KDP這樣的技術,
