-
-
[旧帖]
写驱动时遇到的几个小问题...
0.00雪花
-
发表于:
2010-2-11 22:51
3878
-
[旧帖] 写驱动时遇到的几个小问题...
0.00雪花
_HookZwLoadDriver proc _lpDriverServiceName
pushad
invoke _MessageBox,addr g_usHook,_lpDriverServiceName
invoke RtlCompareUnicodeString,addr g_usDriverName,_lpDriverServiceName,TRUE
.if eax == 0
popad
invoke _MessageBox,addr g_usHook,addr g_usFind
mov eax,STATUS_ACCESS_DENIED
.else
popad
invoke _MessageBox,addr g_usHook,addr g_usNotFind
push _lpDriverServiceName
mov eax , lpOldZwLoadDriver
call eax
.endif
ret
_HookZwLoadDriver endp
好吧一执行到RtlCompareUnicodeString就BSOD...是虚拟机拯救了我的电脑-_,-求解
另:Unicode字符串的定义我用了两个宏
CCOUNTED_UNICODE_STRING 'ZwLoadDriver', g_usZwLoadDriver, 4
WSTR g_usDriverName,"\Registry\Machine\System\CurrentControlSet\Services\DriverName"
第一个CUS在载入第二个字符串时不能编译
而我把所有字符串用WSTR定义时则在载入时就蓝屏...亦求这两个宏的解释
三问(姑且是吧)...那就433
详情SRC
BTW:汇编写驱动是我的爱好
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
我也只会ASM写驱动 有空交流下
