[求助][求助]SSDT HOOK NtRequestWaitReplyPort拦截驱动（急）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助][求助]SSDT HOOK NtRequestWaitReplyPort拦截驱动（急）

发表于: 2012-5-3 18:35 7972

[求助][求助]SSDT HOOK NtRequestWaitReplyPort拦截驱动（急）

yjiiyygyx

活跃值

2012-5-3 18:35

7972

各位大神帮帮忙吧

_PROT_MESSAGE 这个结构体附加参数的获取
得到加载驱动的路径
得到是那个API CreateService OpenServices StrartServices等

多谢各位指点一二。。。最好能给出个事例代码在线等。。。。

[招生]科锐逆向工程师培训(2025年3月11日实地，远程教学同时开班, 第52期)！

收藏・0

免费

支持

分享

最新回复 (7)
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 2 楼顶自己呀。。。大牛们都出下手呀 2012-5-3 21:09 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 3 楼之前弄过但是不完整具体路径没分析到 CreateService OpenServices StrartServices的区分靠区分PROT_MESSAGE 结构中的一个数值可以得到的有牛人写过文章 http://www.debugman.com/thread/5279/1/1 2012-5-4 10:20 0
雪妖雪币： 266 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 168 粉丝 0 关注私信	雪妖 4 楼再补一篇 http://bbs.pediy.com/showthread.php?t=135988 2012-5-4 10:22 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 5 楼感谢，不过貌似不行，不够详细 2012-5-4 14:28 0
Sysnap 雪币： 581 活跃值： (149) 能力值： ( LV12，RANK：600 ) 在线值：发帖 32 回帖 389 粉丝 10 关注私信	Sysnap 14 6 楼参考QQ管家7.0 的驱动 2012-5-4 14:50 0
futosky 雪币： 862 活跃值： (329) 能力值： ( LV9，RANK：165 ) 在线值：发帖 23 回帖 171 粉丝 1 关注私信	futosky 3 7 楼我发表过一篇相关的帖子，楼主可以参考下…当时初学驱动…发出来被直接无视……嘿嘿 2012-5-4 17:27 0
yjiiyygyx 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	yjiiyygyx 8 楼谢谢，谢谢大家支持！！ 2012-5-4 21:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

yjiiyygyx

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区