-
-
PP驱动 请教各位牛
-
2012-10-13 18:49
-
驱动与应用层的通讯纠结了小弟两个多星期
应用层修改本机驱动服务加载自己驱动后把服务还原
接着执行一条指令 int 0x23 进入23号中断后程序被保护了起来 VMP多的变态只能分析到这些了
执行完这条指令后 在KiFastSystemCall下断也没有断到通讯相关的函数
也没发现他自定义的sysenter、int 2E
我也知发这种贴难得有高手指点也得来碰下运气
应用层修改本机驱动服务加载自己驱动后把服务还原
接着执行一条指令 int 0x23 进入23号中断后程序被保护了起来 VMP多的变态只能分析到这些了
执行完这条指令后 在KiFastSystemCall下断也没有断到通讯相关的函数
也没发现他自定义的sysenter、int 2E
我也知发这种贴难得有高手指点也得来碰下运气
阿里云助力开发者!2核2G 3M带宽不限流量!6.18限时价,开 发者可享99元/年,续费同价!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
