怎么感觉驱动过滤和HOOK是一个样子的?驱动过滤是插入自己生成的设备,拦截IRP;HOOK是拦截消息。怎么感觉是一样的东西,特别相似啊。是这样吗?[解决办法]模式很类似。适用在不同的场合。[解决办法]我也感觉很相同。尤其是磁层的Hook。
