-
-
[原创]做程序保护,Hook了ObOpenObjectByPointer和NtReadVirtualMemory但有兼容问题
-
发表于: 2012-7-27 08:37
-
做程序保护,Hook了ObOpenObjectByPointer和NtReadVirtualMemory但有兼容问题
如果单独hook ObOpenObjectByPointer 或 NtReadVirtualMemory 驱动运行良好,无任何问题。
但只要同时hook,然后随便打开一个程序(因为NtReadVirtualMemory是在读进程内存的时候才用到,所以打开一个程序马上就能调用这个函数,进而对这个函数进行测试),就马上蓝屏。
我把自己写的 ObOpenObjectByPointer和NtReadVirtualMemory 函数中的功能代码全部注释,只留下简单的跳转,调用原函数,问题依然存在
找了网上很多方法都没有奏效,神啊,帮帮我吧
求各路神仙可以帮忙解答,谢谢
另:请在XP下测试。
如果单独hook ObOpenObjectByPointer 或 NtReadVirtualMemory 驱动运行良好,无任何问题。
但只要同时hook,然后随便打开一个程序(因为NtReadVirtualMemory是在读进程内存的时候才用到,所以打开一个程序马上就能调用这个函数,进而对这个函数进行测试),就马上蓝屏。
我把自己写的 ObOpenObjectByPointer和NtReadVirtualMemory 函数中的功能代码全部注释,只留下简单的跳转,调用原函数,问题依然存在
找了网上很多方法都没有奏效,神啊,帮帮我吧
求各路神仙可以帮忙解答,谢谢
另:请在XP下测试。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
