能力值:
( LV9,RANK:200 )
|
-
-
26 楼
就是 查看SSDT 我的机器显示全部 HOOK 。。。不论是否。对了 还有 IDT,估计是你判断的问题
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
好多强淫啊
|
能力值:
( LV10,RANK:170 )
|
-
-
28 楼
确认你是xp sp3???xp sp3上应该不存在你说的那种问题。。。
|
能力值:
( LV9,RANK:200 )
|
-
-
29 楼
非常肯定的是 SP3,SSDT 全部都是显示红 还有 IDT ,shadow ssdt 没有问题
看了下你的IDT 获取原始地址,
PRAW_IDT_ENTRY idtEntry;
ULONG uOrigAddr;
CHAR szModule[260];
ULONG uKernelBase;
CHAR szKernelName[]="ntoskrnl.exe";//这里 我的系统 ntkrnlpa.exe
ULONG idt[256]={0}; //在内存中展开ntoskrnl.exe //这里 我的系统 ntkrnlpa.exe
GetSystemDirectory(szFileName,260);
wcscat(szFileName,L"\\ntoskrnl.exe");
hFile=CreateFile(szFileName,GENERIC_READ,FILE_SHARE_READ,0,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
if (hFile==(HANDLE)-1)
{
return;
}
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
呵呵,问题同上,不过毕业设计嘛,毕竟不是商业程序,大家也不用苛责了,学习为主
界面挺漂亮,赞一个
|
能力值:
( LV10,RANK:170 )
|
-
-
31 楼
[QUOTE=房有亮;827047]非常肯定的是 SP3,SSDT 全部都是显示红 还有 IDT ,shadow ssdt 没有问题
看了下你的IDT 获取原始地址,
PRAW_IDT_ENTRY idtEntry;
ULONG uOrigAddr;
CHAR szModule[260];
ULONG uKernel...[/QUOTE]
嗯。。这个当时匆忙没考虑到
谢谢提醒。。。
|
|
|