[求助]如何hook ndisQueryStatisticsOids这个函数-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]如何hook ndisQueryStatisticsOids这个函数

发表于: 2010-5-7 18:24 4350

[求助]如何hook ndisQueryStatisticsOids这个函数

gaojf

2010-5-7 18:24

4350

请问这个函数ndisQueryStatisticsOids在哪个内核的驱动文件中，找了ndis.sys文件的导出表，没找到这个函数

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (1)
鹿剑雪币： 284 活跃值： (106) 能力值： ( LV9，RANK：160 ) 在线值：发帖 24 回帖 187 粉丝 1 关注私信	鹿剑 3 2 楼没有导出的函数，除了参考前辈的资料就是自己IDA了…… 如下PAGE:00055417 PAGE:00055417 ; int __stdcall ndisQueryStatisticsOids(int, int, int, int, void *, size_t NumberOfBytes, int, char, int) PAGE:00055417 _ndisQueryStatisticsOids@36 proc near ; CODE XREF: ndisDeviceControlIrpHandler(x,x)+40Bp PAGE:00055417 PAGE:00055417 var_178 = dword ptr -178h PAGE:00055417 var_E0 = dword ptr -0E0h PAGE:00055417 var_DC = dword ptr -0DCh 自己特征码去…… 2010-5-7 18:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (1)

鹿剑

雪币： 284

活跃值： (106)

能力值：

( LV9，RANK：160 )

在线值：

发帖

回帖

187

粉丝

关注

私信

鹿剑 3: 2 楼

没有导出的函数，除了参考前辈的资料就是自己IDA了……
如下PAGE:00055417
PAGE:00055417 ; int __stdcall ndisQueryStatisticsOids(int, int, int, int, void *, size_t NumberOfBytes, int, char, int)
PAGE:00055417 _ndisQueryStatisticsOids@36 proc near ; CODE XREF: ndisDeviceControlIrpHandler(x,x)+40Bp
PAGE:00055417
PAGE:00055417 var_178       = dword ptr -178h
PAGE:00055417 var_E0       = dword ptr -0E0h
PAGE:00055417 var_DC       = dword ptr -0DCh
自己特征码去……

2010-5-7 18:36

gaojf

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区