驱动HOOK NtCreateFile 怎么修改文件名Buffer-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
Oday小斯雪币： 1126 活跃值： (2086) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 132 粉丝 3 关注私信	Oday小斯 2024-5-5 21:37 2 楼 0 ExAllocatePoolWithTag 分配出来的是内核地址，NtCreateFile 调用上下文ETHREAD PreviousMode 权限不一致
mb_xecgqtmh 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 3 粉丝 0 关注私信	mb_xecgqtmh 2024-5-5 23:18 3 楼 0 Oday小斯 ExAllocatePoolWithTag 分配出来的是内核地址，NtCreateFile 调用上下文ETHREAD PreviousMode 权限不一致那我应该怎么弄才能正常调用呢，大佬救救我
Oday小斯雪币： 1126 活跃值： (2086) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 132 粉丝 3 关注私信	Oday小斯 2024-5-5 23:57 4 楼 0 ZwCreateFile 或者自己改 ETHREAD PreviousMode
mb_ytalqmdq 雪币： 2053 活跃值： (1181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	mb_ytalqmdq 2024-5-6 08:14 5 楼 0 https://github.com/HyperDbg/HyperDbg/blob/78b01b3035d48652cd918a99a79caf9d33a44ed7/hyperdbg/hprdbghv/code/hooks/syscall-hook/SsdtHook.c#L217
mb_xecgqtmh 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 3 粉丝 0 关注私信	mb_xecgqtmh 2024-5-7 12:30 6 楼 0 Oday小斯 ZwCreateFile 或者自己改 ETHREAD PreviousMode 解决了，感谢大佬
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
Oday小斯雪币： 1126 活跃值： (2086) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 132 粉丝 3 关注私信	Oday小斯 2024-5-5 21:37 2 楼 0 ExAllocatePoolWithTag 分配出来的是内核地址，NtCreateFile 调用上下文ETHREAD PreviousMode 权限不一致
mb_xecgqtmh 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 3 粉丝 0 关注私信	mb_xecgqtmh 2024-5-5 23:18 3 楼 0 Oday小斯 ExAllocatePoolWithTag 分配出来的是内核地址，NtCreateFile 调用上下文ETHREAD PreviousMode 权限不一致那我应该怎么弄才能正常调用呢，大佬救救我
Oday小斯雪币： 1126 活跃值： (2086) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 132 粉丝 3 关注私信	Oday小斯 2024-5-5 23:57 4 楼 0 ZwCreateFile 或者自己改 ETHREAD PreviousMode
mb_ytalqmdq 雪币： 2053 活跃值： (1181) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	mb_ytalqmdq 2024-5-6 08:14 5 楼 0 https://github.com/HyperDbg/HyperDbg/blob/78b01b3035d48652cd918a99a79caf9d33a44ed7/hyperdbg/hprdbghv/code/hooks/syscall-hook/SsdtHook.c#L217
mb_xecgqtmh 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 3 粉丝 0 关注私信	mb_xecgqtmh 2024-5-7 12:30 6 楼 0 Oday小斯 ZwCreateFile 或者自己改 ETHREAD PreviousMode 解决了，感谢大佬
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复