|
|
|
[求助]关于SSDT保护注册表的问题
内核下调用 ZwSetValueKey 来修改就可以了。。 |
|
[求助]hook NtDeviceIoControlFile
SSDT 的话,就hook ZwDeviceIoControlFile NtDeviceIoControlFile 一般都是inline hook居多。 ZwDeviceIoControlFile是通过中断进入ring0,NtDeviceIoControlFile是实际的ring0执行代码 ZwDeviceIoControlFile是user Mode application called,NtDeviceIoControlFile是Kernel Mode driver Called; NtDeviceIoControlFile是ZwDeviceIoControlFile中断进入ring0的处理程序。。。 kd> u ZwDeviceIoControlFile l6 nt!ZwDeviceIoControlFile: 804ff2c0 b842000000 mov eax,42h 804ff2c5 8d542404 lea edx,[esp+4] 804ff2c9 9c pushfd 804ff2ca 6a08 push 8 804ff2cc e8b0f10300 call nt!KeReleaseInStackQueuedSpinLockFromDpcLevel+0x95d (8053e481) 804ff2d1 c22800 ret 28h lkd> u NtDeviceIoControlFile l14 nt!NtDeviceIoControlFile: 8056f442 8bff mov edi,edi 8056f444 55 push ebp 8056f445 8bec mov ebp,esp 8056f447 6a01 push 1 8056f449 ff752c push dword ptr [ebp+2Ch] 8056f44c ff7528 push dword ptr [ebp+28h] 8056f44f ff7524 push dword ptr [ebp+24h] 8056f452 ff7520 push dword ptr [ebp+20h] 8056f455 ff751c push dword ptr [ebp+1Ch] 8056f458 ff7518 push dword ptr [ebp+18h] 8056f45b ff7514 push dword ptr [ebp+14h] 8056f45e ff7510 push dword ptr [ebp+10h] 8056f461 ff750c push dword ptr [ebp+0Ch] 8056f464 ff7508 push dword ptr [ebp+8] 8056f467 e8ac710000 call nt!NtWriteFile+0x33d0 (80576618) 8056f46c 5d pop ebp 8056f46d c22800 ret 28h 8056f470 cc int 3 8056f471 cc int 3 8056f472 cc int 3 由此可以看出,你用NtDeviceIoControlFile 是取不到服务号的,所以蓝屏很正常。。 因此你可以选择,SSDT hook ZwDeviceIoControlFile;inline hook NtDeviceIoControlFile 效果一样 大概就是这样 ~~ |
|
[求助]如何提高程序健壮性?(发了程序,在用户机器上会出错)
加个异常处理吧 |
|
[求助]masm32下编写服务dll
www.aogosoft.com 自己去找把 |
|
[求助]masm32下编写服务dll
一般都是 DllMain吧.....用汇编写程序,推荐使用masmplus这个编辑器 很不错的说~ |
|
[求助]怎么用MASM编译COM文件
http://www.aogosoft.com/masmplus/ 这里的编辑器有工程的 |
|
[讨论]调用汇编代码最终会调用什么API的,大家有研究过吗!
我举得楼主应该去学习语文。。而不是编程 |
|
[讨论]调用汇编代码最终会调用什么API的,大家有研究过吗!
对,确实是高难度,难得让人无法理解你要表达的意思 - -! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值