|
[求助]请问枚举内核模块这问题
啊 亲身试验 给蓝屏了 |
|
[求助]请问枚举内核模块这问题
[QUOTE=RootSuLe;984946]指针没有空间就赋值 还有把那个自定结构体给你: typedef struct _tagSysModuleList { ULONG ulCount; SYSTEM_MODULE_INFORMATION smi[1]; } SYSMODULELIST, *PSYSMODULEL...[/QUOTE] 或者应该这样也可吧 *modulesie = module[i].Size; //注释起来就没事了 change modulesie =&module[i].Size; //注释起来就没事了 这样也可吧 |
|
[求助]请问枚举内核模块这问题
[QUOTE=RootSuLe;984946]指针没有空间就赋值 还有把那个自定结构体给你: typedef struct _tagSysModuleList { ULONG ulCount; SYSTEM_MODULE_INFORMATION smi[1]; } SYSMODULELIST, *PSYSMODULEL...[/QUOTE] 哦 我明白了 要不我在最后那段代码加上 BYTE ByData; 再用指针指针指向ByData 再传递 这样? |
|
[求助]请问枚举内核模块这问题
[QUOTE=RootSuLe;984946]指针没有空间就赋值 还有把那个自定结构体给你: typedef struct _tagSysModuleList { ULONG ulCount; SYSTEM_MODULE_INFORMATION smi[1]; } SYSMODULELIST, *PSYSMODULEL...[/QUOTE] 指针没有空间 这句是什么意思 还要什么空间啊 可否解释下 |
|
|
|
[求助]请问枚举内核模块这问题
我用别的方式了 再问 NTSTATUS MyEnumKernelModule(IN CHAR* str,OUT ULONG *moduleadd,OUT ULONG *modulesie) { NTSTATUS status = STATUS_SUCCESS; BOOLEAN tlgstst= FALSE; ULONG n = 0; ULONG i = 0; PSYSTEM_MODULE_INFORMATION_ENTRY module = NULL; PVOID pbuftmp = NULL; ANSI_STRING ModuleName1,ModuleName2; status = ZwQuerySystemInformation(SystemModuleInformation, &n, 0, &n); //返回大小 pbuftmp = ExAllocatePool(NonPagedPool, n); //分配内存 status = ZwQuerySystemInformation(11, pbuftmp, n, NULL); //再次枚举 module = (PSYSTEM_MODULE_INFORMATION_ENTRY)((PULONG )pbuftmp + 1 ); //赋值吧 RtlInitAnsiString(&ModuleName1,str); // n = *((PULONG)pbuftmp ); for ( i = 0; i < n; i++ ) //查找合乎的模块 { RtlInitAnsiString(&ModuleName2,(PCSZ)&module[i].ImageName); if (RtlCompareString(&ModuleName1,&ModuleName2,TRUE) == 0) { DbgPrint("MyEnumKernelModule:%s:%x \n",ModuleName2.Buffer,module[i].Base); *moduleadd =(ULONG) module[i].Base; //这句和下一句执行了会蓝屏 *modulesie = module[i].Size; //注释起来就没事了 tlgstst = TRUE; break; } } ExFreePool(pbuftmp); if (tlgstst == FALSE) { return FAILED_TO_OBTAIN_FUNCTION_ADDRESSES; } return status; } BYTE *g_pTesSafeAddress = NULL; ULONG g_TesSafeSize = 0; MyEnumKernelModule("\\??\\C:\\WINDOWS\\system32\\TesSafe.sys", (ULONG*)g_pTesSafeAddress, &g_TesSafeSize); 以上代码执行后会蓝屏 若果把 *moduleadd =(ULONG) module[i].Base; *modulesie = module[i].Size; 这两句注释起来就没事了 为什么呢 指针用错了吗 |
|
|
|
[求助][求助]TP过了但是OD附加后一会就给逮住非法了
好吧 表示很感谢 |
|
|
|
[求助]这个用的什么加密方式
论坛出错了 出现乱码 看不清 |
|
|
|
|
|
|
|
|
|
[讨论]NtOpenProcess的ClientId参数不是PID吗
哇 1500人在线 居然冒个泡的都没 |
|
[求助]谁会把这个10秒倒计时取消啊???麻烦个位了
SLEEP不行就下个 SetTimer 或者 倒计时 会有文字提示不 有就下个SetWindowText 或者其他什么什么的 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值