首页
社区
课程
招聘
[求助]如何在驱动中判断另一个驱动是否加载,加载后再再HOOK
发表于: 2011-4-10 12:03 5699

[求助]如何在驱动中判断另一个驱动是否加载,加载后再再HOOK

2011-4-10 12:03
5699
可能是个比较白的问题,请大牛们别见笑。。。

本人白菜一颗。。。

我想问下。

自己写的驱动,先加载,保存一些 内核函数的 源地址。。。

之后如何判断 另一个驱动是否加载了?

如果另一个驱动加载了,就还原被这个驱动修改的内核函数。

如果没加载,就一直判断。。。。

本想在 驱动入口加 入 WHILE(1) 来判断。

但是自己的那样驱动会不会加载完成不了???因为在没循环完成之前不会返回。。

希望大牛们能给个思路!!!

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
2
这个循环你可以专门开个线程来做嘛~放在DriverEntry里大家都会很难受……如果你要判断的那个驱动没那么猥琐的话,枚举下驱动然后判断名字,或者检查驱动文件里的公司信息啥的吧……
2011-4-10 22:07
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
教主最热心,支持一下
2011-4-10 22:12
0
雪    币: 1022
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
果另一个驱动加载了,就还原被这个驱动修改的内核函数。
循环检测某地址是否被修改,如果内核函数被修改,还原就行了吧。
2011-4-10 22:13
0
游客
登录 | 注册 方可回帖
返回
//