-
-
[求助]关于“内核态中创建用户态进程的代码”的疑问
-
发表于: 2010-7-14 01:37
-
刚才看了这个帖子
标 题: 【半原创】贴点内核态中创建用户态进程的代码
作 者: 第八个门
时 间: 2009-01-09,14:28:56
链 接: http://bbs.pediy.com/showthread.php?t=80179
我把里面的代码都拷了下来,自己编译加载 了一遍,但是就如那个贴子里的35L说的那样,有以下错误 提示
个人感觉问题好像是出在int exec(PUNICODE_STRING name, PWSTR param)里面
我上网搜了一下,有个类似的代码,说明是param是指父进程的ID,但是我在看“贴点内核态中创建用户态进程的代码”里面的代码时,却没有找到对于param的引用,唯一一处引用也被注释掉了
//hep = OpenProcess(PROCESS_ALL_ACCESS, 0, wcstol(param, &tmp, 10));
//hep =MyOpenProcess(0);
ZwCreateProcess(&hProcess, PROCESS_ALL_ACCESS, 0,
(HANDLE)-1, TRUE, hSection, 0, 0);
//ZwClose(hep);
就算我把注释去掉,加载驱动运行,还是会有同样的错误提示
小弟是菜鸟一名,只想知道为何会调试不通过,是不是自己不会引用还是原作者附带的代码有问题啊,我感觉应该是我自身的原因,与代码无关的,因此想各位高手前辈大牛能不能点拨一下,好让小弟能把这段代码跑起来,谢谢了~
我去了作者的blog看,也看了上面原贴的回复,发现有不少人也跟我有类似的问题,因此就特意在此开贴,希望能得到答复~
标 题: 【半原创】贴点内核态中创建用户态进程的代码
作 者: 第八个门
时 间: 2009-01-09,14:28:56
链 接: http://bbs.pediy.com/showthread.php?t=80179
我把里面的代码都拷了下来,自己编译加载 了一遍,但是就如那个贴子里的35L说的那样,有以下错误 提示
个人感觉问题好像是出在int exec(PUNICODE_STRING name, PWSTR param)里面
我上网搜了一下,有个类似的代码,说明是param是指父进程的ID,但是我在看“贴点内核态中创建用户态进程的代码”里面的代码时,却没有找到对于param的引用,唯一一处引用也被注释掉了
//hep = OpenProcess(PROCESS_ALL_ACCESS, 0, wcstol(param, &tmp, 10));
//hep =MyOpenProcess(0);
ZwCreateProcess(&hProcess, PROCESS_ALL_ACCESS, 0,
(HANDLE)-1, TRUE, hSection, 0, 0);
//ZwClose(hep);
就算我把注释去掉,加载驱动运行,还是会有同样的错误提示
小弟是菜鸟一名,只想知道为何会调试不通过,是不是自己不会引用还是原作者附带的代码有问题啊,我感觉应该是我自身的原因,与代码无关的,因此想各位高手前辈大牛能不能点拨一下,好让小弟能把这段代码跑起来,谢谢了~
我去了作者的blog看,也看了上面原贴的回复,发现有不少人也跟我有类似的问题,因此就特意在此开贴,希望能得到答复~
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
