-
-
[求助]ssdt hook API造成驱动启动失败是什么原因
-
发表于:
2010-5-24 18:18
6076
-
[求助]ssdt hook API造成驱动启动失败是什么原因
ssdt hook 以下API 开始显示编译显示如下:
1>d:\work\driver\hookssdt\hookssdt.obj : error LNK2019: unresolved e
xternal symbol __imp__ZwSuspendProcess@4 referenced in function _Unhook@0
1>d:\work\driver\hookssdt\hookssdt.obj : error LNK2019: unresolved e
xternal symbol __imp__ZwTerminateThread@8 referenced in function _UnhookSystemSe
rviceCall@0
1>d:\work\driver\hookssdt\hookssdt.sys : error LNK1120: 2 unresolved ext
ernals
然后在 SOURCE 里面文件 加了这句 $(DDK_LIB_PATH)\ntdll.lib 可以编译成功了。但是启动驱动失败,不知为什么还请各位大牛看看。
TARGETNAME=hookssdt
TARGETPATH=../
TARGETTYPE=DRIVER
INCLUDES=.
TARGETLIBS=$(DDK_LIB_PATH)\ntstrsafe.lib \
$(DDK_LIB_PATH)\ntdll.lib
SOURCES= HookSSDT.c
当我把以下这两个API代码注释了,就可以编译成功。也可以正常启动
ZwSuspendProcess
ZwTerminateThread
[课程]Linux pwn 探索篇!
