|
[求助]为什么每次都蓝屏??
停止的时候要unload。。你不是有unload了吗 |
|
[求助]为什么每次都蓝屏??
adddevice是要配合静态加载使用的。。。。我是这样理解的,错了不要怪我 |
|
[求助]为什么每次都蓝屏??
动态加载的话,去掉AddDevice,把里面代码加到DriverEntry就不会蓝了 |
|
|
|
|
|
[求助]HOOK ObjectType 干涉文件访问
终于成功了,vxk同学的一句 extern POBJECT_TYPE *IoDeviceObjectType;提醒了咱 原来咱一直用fileobject,怪不得获得的字符串总是一些奇怪的东西。。。。重定向真好 好想知道,怎么才能做到想大米blog里面删掉再出现呢,我按vxk同学那样做貌似没有这个效果。。。。 |
|
[求助]HOOK ObjectType 干涉文件访问
翻遍大米同学跟vxk同学的blog终于找到了,居然两个字符串都要改。。。。。。大米同学真是好人呐。。。 |
|
[求助]HOOK ObjectType 干涉文件访问
。。。。。。大大们。。咱小白帮忙看看为什么重定向还是不能成功。。 |
|
[求助]问一个傻傻的问题
那么是不是可以说驱动都是运行在system进程的地址空间中?? |
|
[求助]问一个傻傻的问题
ls的回答不大明白。。。能不能在说详细点,是不是加载驱动后,驱动就是运行在系统进程的地址空间里面??那么比如内核模块的某些驱动,比如NDIS.sys,它们是运行在什么地址空间里面的,也是system进程吗 |
|
[求助]HOOK ObjectType 干涉文件访问
NTSTATUS pNewParseProcedure(PFILE_OBJECT RootDirectory, POBJECT_TYPE ObjectType, PACCESS_STATE AccessState, KPROCESSOR_MODE AccessCheckMode, ULONG Attributes, PUNICODE_STRING ObjectName, PUNICODE_STRING RemainingName, PVOID ParseContext , PSECURITY_QUALITY_OF_SERVICE SecurityQos , PVOID *Object) { NTSTATUS ntStatus = STATUS_SUCCESS; WCHAR wOpenName[MAX_PATH]; //RtlCopyMemory(wOpenName,ObjectName->Buffer,ObjectName->MaximumLength); //PFILE_OBJECT pf=(PFILE_OBJECT)RootDirectory; if (wcsstr(RootDirectory->FileName.Buffer,L"\\2.txt")) { RootDirectory= pObject ; //重定向到1.txt DbgPrint("succed%ws\n",RootDirectory->FileName.Buffer); //return STATUS_OBJECT_NAME_NOT_FOUND; } else DbgPrint("%ws\n",RootDirectory->FileName.Buffer); __asm { push eax push Object push SecurityQos push ParseContext push RemainingName push ObjectName push Attributes movzx eax, AccessCheckMode push eax push AccessState push ObjectType push RootDirectory call pOldParseProcedure mov ntStatus, eax pop eax } return ntStatus; } 莫名其妙的还是不行。。。都已经把2.txt定向1.txt了,但还是可以打开2.txt |
|
[求助]我想知道那些抓包工具都是怎么实现的
简单的就用winpcap |
|
[求助]HOOK ObjectType 干涉文件访问
照着sudami大大的做法改,果然成功了,能够捕捉到我要保护的文件名,但是还是有问题,不知道该返回什么值,貌似return STATUS_OBJECT_NAME_NOT_FOUND不起作用 |
|
[原创]IRP Function Hook
ls正解,ULONG不是指针 |
|
[紧急求助]虚拟机开机蓝屏
非常感谢ls朋友们的帮助。。。。谢谢咯。。 |
|
[紧急求助]虚拟机开机蓝屏
winpe真是神一样的工具啊。。。。。我的资料终于能找到了。。。天哪。。。太感动了。。。。 |
|
[紧急求助]虚拟机开机蓝屏
winpe怎么用,怎么连到虚拟机里面,并且我只有一个C盘。。。刚才系统修复了一下。。。直接over了,蓝的更严重了。。。。windbg都连不上它了。。。 |
|
[紧急求助]虚拟机开机蓝屏
我驱动已经删了。。。但是注册表还是要启动这个驱动。。。。现在蓝屏原因变成找不到这个驱动 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值