|
跟据句柄获取name
没人啊。 再问一下,system 里句柄的名字 用额外的操作么? |
|
|
|
[求助]在内核中,如何判断一个指定名称的进程是否存在呢??
#include "Driver.h" char* GetAllProcessListName(ULONG); #pragma INITCODE VOID getProccess() { ULONG Address; ULONG oldAddress; Address = (ULONG)PsGetCurrentProcess(); Address += 0x88; oldAddress = Address; char *processName; LIST_ENTRY* listEntry; do { processName = GetAllProcessListName(Address); if(!strcmp(processName, "XXXXXXXX")) //you processname { KdPrint(("this is my process :%s exis!\n",processName)); } Address = *(ULONG*)Address; }while(oldAddress != Address); } char* GetAllProcessListName(ULONG Address) { Address -= 0x88; ULONG PID; char *processName; PID = *(int*)(Address + 0x84); processName = (char*)(Address + 0x174); return processName; } |
|
|
|
[求助]inline hook 蓝屏(求助啊大侠)
extern POBJECT_TYPE *PsProcessType; 报上面的错! inlinehook.obj() : error LNK2001: unresolved external symbol "struct _OBJECT_TYP E * * PsProcessType" (?PsProcessType@@3PAPAU_OBJECT_TYPE@@A) extern POBJECT_TYPE * PsProcessType = NULL;又蓝了! 救命啊! |
|
[求助]inline hook 蓝屏(求助啊大侠)
inlinehook.obj() : error LNK2001: unresolved external symbol "struct _OBJECT_TYP E * * PsProcessType" (?PsProcessType@@3PAPAU_OBJECT_TYPE@@A) 什么错误啊? |
|
[求助]inline hook 蓝屏(求助啊大侠)
原创来了,哈哈!我是山寨的! |
|
[求助]inline hook 蓝屏(求助啊大侠)
我已经知道了!不过还是谢谢轩辕小聪(偶像级别的人物啊)! 导出变量,很少了解!原来,是很重要的啊! achillis 原话,解答全在帖子中!(http://bbs.pediy.com/showthread.php?t=65731&highlight=inline+hook&page=2) PsProcess已经导出了,所以只需声明一下就可以了,就像搞SSDT时需要声明KeServiceDescriptorTable一样。顺便再把此帖顶出来,楼主闭关许久,现在功力大增啊 |
|
[求助]inline hook 蓝屏(求助啊大侠)
希望大牛指点一下啊!! |
|
[原创]写了个驱动,隐藏cmd.exe进程(高手别看)
我很菜啊, *((ULONG*)listEntry->Blink) = *((ULONG*)listEntry->Blink+1) ; 这就变成 前一个listentity-->Flink 指向了自己的Blink 是吧? 自己指自己? (ULONG*)listEntry->Blink+1 这句就不对!!Blink+1 变成什么了?我觉的啊!flink+1 = blink |
|
[求助]inline hook 蓝屏(求助啊大侠)
那怎么改呢!谢谢 ,太菜了我 msdn 上是这的说的! IN POBJECT_TYPE ObjectType OPTIONAL, This parameter can also be NULL if AccessMode is KernelMode |
|
|
|
|
|
|
|
|
|
[原创]写了一个驱动(探测注册表当前用户,改了一下主页)
主要目的是得到当前用户,主页是顺便改的! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值