R3下HOOK NTQueryObject问题-软件逆向-看雪-安全社区|安全招聘|kanxue.com

R3下HOOK NTQueryObject问题

发表于: 2012-12-24 15:45 5158

R3下HOOK NTQueryObject问题

小猪怕怕

2012-12-24 15:45

5158

在R3下 HOOK NTQueryObject mov eax，0xa3位置下做hook 一直返回0XC00005 搞不懂哪错了大神看下有SRC

NTSTATUS __stdcall New_NtQueryObject(
   HANDLE ObjectHandle,
   OBJECT_INFORMATION_CLASS ObjectInformationClass,
   PVOID ObjectInformation,
   ULONG ObjectInformationLength,
   PULONG ReturnLength
   )
{
NTSTATUS ret_value=1;
POBJECT_NAME_INFORMATION Object_name;
__asm
{
/*push ReturnLength
push ObjectInformationLength
push ObjectInformation
push ObjectInformationClass
push ObjectHandle*/
mov eax,0xa3
mov edx,0x7FFE0300
mov edx,[edx]
call edx
mov ret_value,eax
//add esp,0x14
}

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#系统底层

收藏・1

免费・0

支持

最新回复 (3)
小猪怕怕雪币： 160 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	小猪怕怕 2 楼自己顶一下!! 2012-12-24 15:46 0
小猪怕怕雪币： 160 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	小猪怕怕 3 楼大神速度进 2012-12-24 19:40 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 4 楼 ntdll的stub函数不能这样Hook的。。。用naked做thunk 2012-12-28 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

小猪怕怕

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
小猪怕怕雪币： 160 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	小猪怕怕 2 楼自己顶一下!! 2012-12-24 15:46 0
小猪怕怕雪币： 160 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 44 粉丝 0 关注私信	小猪怕怕 3 楼大神速度进 2012-12-24 19:40 0
山村野人雪币： 154 活跃值： (91) 能力值： ( LV6，RANK：80 ) 在线值：发帖 15 回帖 114 粉丝 1 关注私信	山村野人 1 4 楼 ntdll的stub函数不能这样Hook的。。。用naked做thunk 2012-12-28 09:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复