您的位置:首页 > 其它

Windows Hook和Dtrace的区别

2007-11-24 12:31 190 查看
上次在南京大学做讲座的时候被一个同学问了这么一个问题:Windows Hook和Dtrace有什么区别?起先我并不了解Hook,查阅了一些资料之后,总结如下:
1、在性能上:
Hook会严重影响系统性能,然而Dtrace基本上不会对系统性能有任何影响。

2、安全性:
Hook过多的干预到了系统内部,它可以对钩到的参数和消息进行监视、修改和控制,这样就造成了对系统安全的严重威胁。目前很多木马程序和病毒都是采用钩子来对系统进行攻击的。
Dtrace只是在系统内核中植入探针,通过激活探针来对系统状态进行查看,在Kernel和应用之间起到一个观察作用。它并没有权限去修改任何东西,换句话说,Dtrace的探针只是像一个摄像头一样只负责监控。

3、应用范围:
Hook目前只是在Windows中提供,而且仅可以在Windows中使用。而且Windows Hook只能提供14种类型的Hook。
Dtrace却在Solaris系统内拥有9万多个探针。可以查看任何系统信息。而且Dtrace目前已经开始被多个操作系统和应用程序所应用,它们通过将Dtrace移植来实现对系统和应用的出错。

4、连续性:
Hook其实是一种中断,它通过设置一个断点来获取数据,然后再将数据发送到窗口。
Dtrace没有任何断点,它是完全实施监控,对系统和应用没有任何干预。

具体的关于Windows Hook的内容可以查看: http://www.quping.com/blog/article.asp?id=123 关于Dtrace的内容可以查看SDNChina的相关文章。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: