SSDT-Hooking-Alternative in x64-Systemen
Ich habe ein wenig gelesen und herausgefunden, dass SSDT-Hooks mit Treibern in Windows 7 x64-Systemen absichtlich schwieriger sind, weil Patch Guard / Driver Signing in x32-Systemen nicht funktioniert.
Gibt es also eine andere Alternative für x64-Systeme? Ich meine, gibt es eine andere Möglichkeit, dasselbe Ergebnis zu erzielen? (globaler Hook einer Ntdll-API)