[求助]驱动逆向时DriverEntry开始的代码是干什么用的啊？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 2 楼估计是向C语言差不多的入口初始化函数，再往下是GetModuleHandle，call main。驱动可能也有在驱动入口的初始化代码，然后DriverEntry。 2011-3-6 23:32 0
nccgncjt 雪币： 16 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 82 粉丝 1 关注私信	nccgncjt 1 3 楼驱动程序和系统DLL一样，需要一个入口函数格式是系统定义好的必须遵守，但函数名称可以自定义，驱动的入口函数只有两个指针型参数，第一个是指向驱动对象结构系统的PDRIVER_OBJECT在ntddk.inc中定义的是一个指针[PDRIVER_OBJECT typedef PTR DRIVER_OBJECT]，另一个是指向注册表中驱动程序初始化设置的注册表键路径的字符串 PUNICODE_STRING在ntdef.inc中定义的是[PUNICODE_STRING typedef PTR UNICODE_STRING]。 2011-3-6 23:58 0
yanxizhen 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	yanxizhen 4 楼编译的时候开启了gs cookie的都是这样的 2011-3-7 08:54 0
gjden 雪币： 6797 活跃值： (4451) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 281 关注私信	gjden 14 5 楼用于生成安全cookie的。 2011-3-11 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
jerrylhj 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 394 粉丝 0 关注私信	jerrylhj 2 楼估计是向C语言差不多的入口初始化函数，再往下是GetModuleHandle，call main。驱动可能也有在驱动入口的初始化代码，然后DriverEntry。 2011-3-6 23:32 0
nccgncjt 雪币： 16 活跃值： (100) 能力值： ( LV4，RANK：50 ) 在线值：发帖 15 回帖 82 粉丝 1 关注私信	nccgncjt 1 3 楼驱动程序和系统DLL一样，需要一个入口函数格式是系统定义好的必须遵守，但函数名称可以自定义，驱动的入口函数只有两个指针型参数，第一个是指向驱动对象结构系统的PDRIVER_OBJECT在ntddk.inc中定义的是一个指针[PDRIVER_OBJECT typedef PTR DRIVER_OBJECT]，另一个是指向注册表中驱动程序初始化设置的注册表键路径的字符串 PUNICODE_STRING在ntdef.inc中定义的是[PUNICODE_STRING typedef PTR UNICODE_STRING]。 2011-3-6 23:58 0
yanxizhen 雪币： 70 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 92 粉丝 0 关注私信	yanxizhen 4 楼编译的时候开启了gs cookie的都是这样的 2011-3-7 08:54 0
gjden 雪币： 6797 活跃值： (4451) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 281 关注私信	gjden 14 5 楼用于生成安全cookie的。 2011-3-11 11:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复