-
-
[旧帖]
写驱动时遇到的几个小问题...
0.00雪花
-
发表于:
2010-2-11 22:51
3845
-
[旧帖] 写驱动时遇到的几个小问题...
0.00雪花
_HookZwLoadDriver proc _lpDriverServiceName
pushad
invoke _MessageBox,addr g_usHook,_lpDriverServiceName
invoke RtlCompareUnicodeString,addr g_usDriverName,_lpDriverServiceName,TRUE
.if eax == 0
popad
invoke _MessageBox,addr g_usHook,addr g_usFind
mov eax,STATUS_ACCESS_DENIED
.else
popad
invoke _MessageBox,addr g_usHook,addr g_usNotFind
push _lpDriverServiceName
mov eax , lpOldZwLoadDriver
call eax
.endif
ret
_HookZwLoadDriver endp
好吧一执行到RtlCompareUnicodeString就BSOD...是虚拟机拯救了我的电脑-_,-求解
另:Unicode字符串的定义我用了两个宏
CCOUNTED_UNICODE_STRING 'ZwLoadDriver', g_usZwLoadDriver, 4
WSTR g_usDriverName,"\Registry\Machine\System\CurrentControlSet\Services\DriverName"
第一个CUS在载入第二个字符串时不能编译
而我把所有字符串用WSTR定义时则在载入时就蓝屏...亦求这两个宏的解释
三问(姑且是吧)...那就433
详情SRC
BTW:汇编写驱动是我的爱好
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
我也只会ASM写驱动 有空交流下
