[求助]ssdt hook NtDeviceIoControlFile问题-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 90 关注私信	freakish 1 2 楼设备创建的时候有一个Flag属性 DO_DIRECT_IO DO_BUFFER_IO,要看这些属性，对应的属性不同，那么这个内存使用方法不同。记得是这样的 2011-1-2 16:43 0
dhzm 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	dhzm 3 楼用户层里面是:mov edx ,esp 内核里面是:mov esi,edx mov edi,esp rep movs dword ptr[edi],dword ptr[esi] 2011-1-2 16:54 0
sunnywwc 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	sunnywwc 4 楼要根据deviceiocontrol里设定的参数进行判断是那种内存读写方式然后再去对应的内存中取数据 2011-1-5 11:04 0
bnbhelper 雪币： 1 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	bnbhelper 5 楼谢谢各位，我直接用RING3下的HOOK做了。。。RING0还是不熟悉哦。。哎。。。 2011-1-5 20:02 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 6 楼 http://bbs.pediy.com/showthread.php?t=127252 2011-1-5 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
freakish 雪币： 1157 活跃值： (847) 能力值： ( LV8，RANK：150 ) 在线值：发帖 33 回帖 203 粉丝 90 关注私信	freakish 1 2 楼设备创建的时候有一个Flag属性 DO_DIRECT_IO DO_BUFFER_IO,要看这些属性，对应的属性不同，那么这个内存使用方法不同。记得是这样的 2011-1-2 16:43 0
dhzm 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 51 粉丝 0 关注私信	dhzm 3 楼用户层里面是:mov edx ,esp 内核里面是:mov esi,edx mov edi,esp rep movs dword ptr[edi],dword ptr[esi] 2011-1-2 16:54 0
sunnywwc 雪币： 68 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 38 粉丝 0 关注私信	sunnywwc 4 楼要根据deviceiocontrol里设定的参数进行判断是那种内存读写方式然后再去对应的内存中取数据 2011-1-5 11:04 0
bnbhelper 雪币： 1 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 19 粉丝 0 关注私信	bnbhelper 5 楼谢谢各位，我直接用RING3下的HOOK做了。。。RING0还是不熟悉哦。。哎。。。 2011-1-5 20:02 0
caolinkai 雪币： 3836 活跃值： (4142) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 812 粉丝 1 关注私信	caolinkai 6 楼 http://bbs.pediy.com/showthread.php?t=127252 2011-1-5 22:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复