[求助]求教应用层给驱动层信息-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 2 楼首先声明，我也是个新手，所以也不清楚下面说的是不是绝对正确，仅供参考啊。 Windows设备的操作和文件操作基本相通。CreateFile打开驱动创建的设备，WriteFile就可以给驱动传数据了。 DeviceIoControl的第三个参数，好像就可以传数据的啊。 2012-4-10 18:07 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 3 楼 dwOutBufLen = dwReturn + 4; pData = new char[ dwOutBufLen ]; ZeroMemory( pData, dwOutBufLen ); if( !( bIsSuccess = DeviceIoControl( m_hDevice, //__in HANDLE hDevice, IOCTL_SIOCTL_METHOD_BUFFERED_GET_PROCESS_INFO, //__in DWORD dwIoControlCode, NULL, //__in LPVOID lpInBuffer, 0, //__in DWORD nInBufferSize, pData, //__out LPVOID lpOutBuffer, dwReturn, //__in DWORD nOutBufferSize, &dwReturn, //__out LPDWORD lpBytesReturned, NULL //__in LPOVERLAPPED lpOverlapped ) ) ) { delete pData; pData = NULL; dwOutBufLen = 0; } 2012-4-10 21:01 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 4 楼 if( !DeviceIoControl( m_hDevice, //__in HANDLE hDevice, IOCTL_SIOCTL_METHOD_BUFFERED_SET_PROCESS_BLACK_LIST, //__in DWORD dwIoControlCode, (LPVOID)pBlack, //__in LPVOID lpInBuffer, dwLen, //__in DWORD nInBufferSize, NULL, //__out LPVOID lpOutBuffer, 0, //__in DWORD nOutBufferSize, &dwReturn, //__out LPDWORD lpBytesReturned, NULL //__in LPOVERLAPPED lpOverlapped ) ) { DbgOutput( _T("In SendProcessBlackInfo(), DeviceIoControl() failed! Err:%s..."), FmtMsg( GetLastError() ) ); AfxMessageBox( _T("操作失败！") ); } 2012-4-10 21:02 0
mintomin 雪币： 87 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	mintomin 5 楼就是连接symbol 网上很多的 2012-4-10 22:18 0
neji 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	neji 6 楼 3,4L发的代码没看懂是用其他的例子的来说明函数如何用？和我要解决的问题有什么关系。。 2012-4-13 08:28 0
浩茹烟海雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	浩茹烟海 7 楼可以给我看看你的源码吗？我也是刚开始接触驱动，没有基础，也在SSDT HOOK。希望学习一下你的代码 2012-8-22 17:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
supertyj 雪币： 1121 活跃值： (652) 能力值： ( LV5，RANK：66 ) 在线值：发帖 3 回帖 238 粉丝 2 关注私信	supertyj 1 2 楼首先声明，我也是个新手，所以也不清楚下面说的是不是绝对正确，仅供参考啊。 Windows设备的操作和文件操作基本相通。CreateFile打开驱动创建的设备，WriteFile就可以给驱动传数据了。 DeviceIoControl的第三个参数，好像就可以传数据的啊。 2012-4-10 18:07 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 3 楼 dwOutBufLen = dwReturn + 4; pData = new char[ dwOutBufLen ]; ZeroMemory( pData, dwOutBufLen ); if( !( bIsSuccess = DeviceIoControl( m_hDevice, //__in HANDLE hDevice, IOCTL_SIOCTL_METHOD_BUFFERED_GET_PROCESS_INFO, //__in DWORD dwIoControlCode, NULL, //__in LPVOID lpInBuffer, 0, //__in DWORD nInBufferSize, pData, //__out LPVOID lpOutBuffer, dwReturn, //__in DWORD nOutBufferSize, &dwReturn, //__out LPDWORD lpBytesReturned, NULL //__in LPOVERLAPPED lpOverlapped ) ) ) { delete pData; pData = NULL; dwOutBufLen = 0; } 2012-4-10 21:01 0
guxinyi 雪币： 585 活跃值： (568) 能力值： ( LV13，RANK：290 ) 在线值：发帖 61 回帖 681 粉丝 16 关注私信	guxinyi 5 4 楼 if( !DeviceIoControl( m_hDevice, //__in HANDLE hDevice, IOCTL_SIOCTL_METHOD_BUFFERED_SET_PROCESS_BLACK_LIST, //__in DWORD dwIoControlCode, (LPVOID)pBlack, //__in LPVOID lpInBuffer, dwLen, //__in DWORD nInBufferSize, NULL, //__out LPVOID lpOutBuffer, 0, //__in DWORD nOutBufferSize, &dwReturn, //__out LPDWORD lpBytesReturned, NULL //__in LPOVERLAPPED lpOverlapped ) ) { DbgOutput( _T("In SendProcessBlackInfo(), DeviceIoControl() failed! Err:%s..."), FmtMsg( GetLastError() ) ); AfxMessageBox( _T("操作失败！") ); } 2012-4-10 21:02 0
mintomin 雪币： 87 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 20 粉丝 0 关注私信	mintomin 5 楼就是连接symbol 网上很多的 2012-4-10 22:18 0
neji 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 28 粉丝 0 关注私信	neji 6 楼 3,4L发的代码没看懂是用其他的例子的来说明函数如何用？和我要解决的问题有什么关系。。 2012-4-13 08:28 0
浩茹烟海雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	浩茹烟海 7 楼可以给我看看你的源码吗？我也是刚开始接触驱动，没有基础，也在SSDT HOOK。希望学习一下你的代码 2012-8-22 17:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]求教应用层给驱动层信息 0.00雪花