|
[求助]在DeviceIoControl中调用一个函数就无法启动该驱动
楼上的理解有误,楼主的RING3 API 引用是因为gs cookie checker导致的,楼主在函数中使用了RtlCopyMemory,此时由于VS2005错误地引入了RING3的application的gs cookie checker代码,所以有引入这些API,这些API实际是检查stack cookie是否完好,若有问题则以特殊错误码结束当前进程 |
|
[讨论]再内核模式下获取用户态系统API地址的最方便的方法
鄙视楼主标题党 |
|
[求助]内核态读写用户态内存的问题
在访问用户态内存时使用try_except |
|
[求助]在DeviceIoControl中调用一个函数就无法启动该驱动
用ddk build应该就没这个问题了,不知道你是用什么东西来编译的,不过看来不好使~ |
|
[求助]在DeviceIoControl中调用一个函数就无法启动该驱动
引入KERNEL32.dll的原因是由于在gs cookie处理时用了这个函数 具体原因可能是你使用::RtlCopyMemory的缘故~可以试试RtlCopyMemory |
|
[求助]在DeviceIoControl中调用一个函数就无法启动该驱动
一看即知,问题是你LINK了KERNEL32.dll |
|
[求助]在DeviceIoControl中调用一个函数就无法启动该驱动
很明显是你的驱动写的有问题 C000007A:STATUS_PROCEDURE_NOT_FOUND LINK了一些不该LINK的DLL就会这样 发驱动文件上来吧 |
|
[原创]微点主动防御 1.2.10580.0169 (及以下版本)内核拒绝服务漏洞
何必和脑 残一般见识 |
|
[原创]借贵宝地,360安全卫士诚聘病毒分析/windows c++开发(持续招聘中...)
哈哈,蛮喜欢自己的新头像。。。 |
|
[求助]挂起了一个内核线程如何修改这个线程的状态?
那你慢慢和自己玩吧 |
|
[求助]挂起了一个内核线程如何修改这个线程的状态?
不好意思,没有仔细看你的问题,SystemThread是无法通过NtSetContextThread设置Context的,因为系统实际是对线程插入APC来实现这一点的。 微软的函数说明也了这一点: This function sets the usermode context of the specified thread. This function will fail if the specified thread is a system thread. It will return the wrong answer if the thread is a non-system thread that does not execute in user-mode. |
|
[求助]挂起了一个内核线程如何修改这个线程的状态?
PsSetContextThread 没有导出,使用这个函数是非常愚蠢的行为。 |
|
[求助]挂起了一个内核线程如何修改这个线程的状态?
NtSetContextThread |
|
[讨论]SPI拦截讨论
都能修改目标进程了,还拦截个啥 |
|
[求助]驱动卸载前如何等待所有线程都关闭了再卸载
直接wait线程对象 例如: PVOID pThread = NULL ; BOOL KillThread = FALSE ; VOID SystemThread() { ... if (KillThread == TRUE) PsTerminateSystemThread(0); } DrvUnload() { KillThread = TRUE ; KeWaitForSingleObject(pThread...); } DriverEntry() { .... PsCreateSystemThread(..., &cid , SystemThread); PsLookupThreadByThreadId(cid.tid , &pThread); } |
|
[求助]驱动卸载前如何等待所有线程都关闭了再卸载
KeWaitForSingleObject,等待线程对象 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值