|
[求助]把所有ssdt都指向了我的函数,直接jmp到原函数没事,获取第一个参数判断下再jmp就蓝屏怎么回事
虽然是局部变量,但是已经经过拷贝,所以我个人觉着他的问题点不在这里; 问题可能在于这二个常量的使用上: RtlInitUnicodeString(&devName,L"\\Device\\MyDDKDevice"); RtlInitUnicodeString(&symLinkName,L"\\??\\HelloDDK"); 2个字符串应该处于Init段,函数执行完之后就销毁了; 故而在HelloDDKUnload中使用,导致直接崩溃了; 全局定义这2个字符串,如: LPCWSTR const MY_DEVICENAME = L"\\Device\\MyDDKDevice"; LPCWSTR const MY_SYMLNKNAME = L"\\??\\HelloDDK"; 可以这么尝试下,看看有没有再崩溃; |
|
[求助]驱动字符串处理 出现蓝屏 求指点
RtlUpperString(IN PSTRING DestinationString, IN const STRING *SourceString): The MaximumLength and Buffer members of DestinationString are not modified by this routine. The number of bytes copied from SourceString is either the Length of SourceString or the MaximumLength of DestinationString, whichever is smaller. 其实很明白了: 函数不会帮你申请内存用于存储UpperString,需要你自己初始化维护; 因而你的RtlUpperString(&AnsiStringUpperTest, &AnsiStringTest);就会直接导致蓝屏; |
|
|
|
驱动相关问题,诚心求指教!
您好,非常感谢回答,不过有几点可能不是很认同; 1、ListEntry跟Thread成员不在union结构中的,他们同属于一个sruct,你可能看错了; 2、基于Tail.Overlay.ListEntry保存irp,我不清楚是不是标准做法,不过这种做法我是逆向一个商业驱动学到的,所以应该问题不大; 我这边今天又实验了下,应该是代码的其他部分有点问题; |
|
驱动相关问题,诚心求指教!
崩溃点好像在KeWaitForSingleObject内部,其中调用KeWaitForSingleObject时参数均没用到IRP,可能是IRP有效性导致的问题吗? PS:你指的IRP有效性判断具体是什么?能够具体点,谢谢! |
|
驱动相关问题,诚心求指教!
呵呵,驱动方面可能比你稍微多走了几步而已,不过同是新人,大家一起互相努力吧! |
|
求指点.VS2010驱动环境配置.老提示RC1106错误.
右击你的资源文件,会弹出属性框,左边节点树中定位到“配置属性->资源->常规”,右边会出现相关属性的设定页面,把其中倒数第三条“取消显示启动版权标志”的值设置为“否”即可(希望对你有用); |
|
[原创][下载]最近竞赛团队开发的一个反病毒软件,大家可以测试下。为了方便大家交流,贴上程序与源码~~~
奇怪了,为什么我下载2个源码包后,解不开,提示“源码.haozip01.zip: 不可预料的压缩文件末端”?其他人没遇到吗? |
|
[原创]局域网监视小助手V1(有图有源码)
[QUOTE=javvy;1095430]LZ,我改成双向的还是不行,我自己的ARP缓存网关对应的mac地址还是被改成了自己的网卡地址。 一样有那个奇怪的包,如下图: [/QUOTE] 仅仅从这些信息上来看,我也不知道为什么会发出如此奇怪的包,建议你开个贴,把测试代码贴出来,这样大家也好测试下代码在win7下会不会出现此问题;同时搞不好也有坛友知道是什么情况,直接就回复了; |
|
[原创]局域网监视小助手V1(有图有源码)
这我也爱莫能助了,不过你可以尝试搜索下,找到了之后把其内头文件目录以及lib目录分别添加到Tool->Options->Projects and Solutions->VC++ Directories目录中,这样应该编译就能通过了; |
|
[原创]局域网监视小助手V1(有图有源码)
1、TCP跟UDP校验和的计算方式是一样的,伪头+包(清空校验和),假如这二者相加的字节数不是偶数的话,还需要填充一个字节的数据(全0); 2、我看了下你贴的网址资料,没感觉出你发现的那个奇怪的包跟这个新特性有关联,当然我也不是很了解,你可以请教下坛里的高手,如有结论,也请分享下,呵呵; |
|
[原创]局域网监视小助手V1(有图有源码)
1、我的程序虽然是双向的,但是没有欺骗网关,至于为什么目的主机的响应会发到我的机器,是因为目的主机请求包的源地址被我更改为自己的地址了; 2、我不清楚win7中你所说的arp新特性,但是从逻辑上讲,我感觉这种特性是不可能存在的;同时我在我这边的win7中测试了下,再次确认arp是可用的,没有见到你所发现的奇怪的arp包;你可以尝试采用我源码NetProtocol.h文件内封装的DoCheatingByArp函数发送arp欺骗包试试; |
|
[原创]局域网监视小助手V1(有图有源码)
1、我的开发环境是xp3,但是程序我在win7上测试过,至少我这边没问题,所以我猜你构造的arp包有问题,具体你可以用Wireshark等软件跟踪一下你发出的数据包; 2、我这个的确是双向的,请求:目的主机->我的主机->网关;响应:网关->我的主机->目的主机;转发请求跟响应时都需要重新计算校验码;这么做的好处就是,将来我可以对截获的响应包做任何事情;同时如果不这么做,我这边的测试发现,目标机器收到网关直接发给他的响应包后,会重新更新arp信息,导致欺骗目的主机会失效; |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值