[求助]内核函数NtUserFindWindowEx-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]内核函数NtUserFindWindowEx 0.00雪花

发表于: 2011-12-29 02:20 2321

[旧帖] [求助]内核函数NtUserFindWindowEx 0.00雪花

cainiaocai 活跃值

2011-12-29 02:20

2321

写了个驱动，用MyNtUserFindWindowEx函数替换原来的NtUserFindWindowEx,加载和卸载都没问题，就是在运行的时候偶尔会蓝屏。

NTSTATUS MyNtUserFindWindowEx(
   IN HWND hwndParent,
   IN HWND hwndChild,
   IN PUNICODE_STRING pstrClassName OPTIONAL,
   IN PUNICODE_STRING pstrWindowName OPTIONAL,
   IN DWORD dwType)
{
if(pstrClassName)
{
      RtlInitUnicodeString(&protect,L"要保护的窗口类名");
      if(RtlEqualUnicodeString(&protect,pstrClassName,TRUE))//这里偶尔会引起蓝屏
      {
         …………
      }
}
result = OriginalNtUserFindWindowEx(hwndParent,hwndChild,pstrClassName,pstrWindowName,dwType);
return result;
}

错误发生在RtlEqualUnicodeString+0x10处，难道pstrClassName指向的不一定是UnicodeString？

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (3)
天法道雪币： 506 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 2 楼有指针的地方,判断空. 2011-12-29 08:17 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 3 楼 if(pstrClassName) if(pstrClassName->Buffer) 2011-12-29 08:56 0
cainiaocai 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	cainiaocai 4 楼谢谢各位的回答 2011-12-30 03:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cainiaocai

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
天法道雪币： 506 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 311 粉丝 0 关注私信	天法道 2 楼有指针的地方,判断空. 2011-12-29 08:17 0
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 3 楼 if(pstrClassName) if(pstrClassName->Buffer) 2011-12-29 08:56 0
cainiaocai 雪币： 71 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	cainiaocai 4 楼谢谢各位的回答 2011-12-30 03:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复