Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Вкратце: Patching fundamentally violates the... 24.11.06 21:14 Число просмотров: 3079
Автор: NKritsky <Nickolay A. Kritsky> Статус: Elderman
|
> Важен сам > принцип функционирования монитора. > Пока буду экспериментировать с ntCeateFile (с этим хоть > что-то понятно). И я не вижу явных "+" для твоего способа. > Чем "покошерней" будет IFS и иже с ними? Объясни нубу плз. >
Вкратце: <kernel> Patching fundamentally violates the integrity of the Windows kernel and is undocumented, unsupported and has always been discouraged by Microsoft.
далее:
Alternatives to Kernel Patching
Clearly, customers demand effective security solutions, and they can be developed without relying on kernel patching techniques. Some of the alternatives to kernel patching are:
<...skipped>
The file system mini filter model allows software to participate in file system activities, which can be used by Anti-Virus software.
<skipped...>
Особенно если ты пишешь не для real-life, а в качестве курсовой работы, "правильность" очень важна. Немножко коряво сказал, но надеюсь понятно :)
Скажу за себя. Я не очень много смотрел на эту тему, но IMHO механизм хуканья ntCreateFile только кажется проще чем fs filter driver. На самом деле он требует более тонкого понимания работы системы и более продуманного подхода, для того чтобы не столкнуться с другими аппликухами которые ковыряют ядро.
|
|
|