-
-
[旧帖]
[讨论]重载内核源码 直接编译
0.00雪花
-
发表于:
2013-4-6 09:34
1400
-
[旧帖] [讨论]重载内核源码 直接编译
0.00雪花
st = GetModuleInfo ( "ntkrnlpa.exe",&smi);
if (!NT_SUCCESS(st))
{
st = GetModuleInfo ("ntoskrnl.exe",&smi);
if (!NT_SUCCESS(st))
{
return st;
}
}
/*
* 2:combine path with system root directory
**/
st = GetSystemDir ( chSystemDir);
if (!NT_SUCCESS(st))
{
KdPrint(("get system directory failed \n"));
return st;
}
chTemp = strstr( _strupr (smi.ImageName) , _strupr (&chSystemDir[2]));
if (chTemp == NULL)
{
KdPrint(("invalid path ! \n")); return STATUS_UNSUCCESSFUL;
}
当驱动被加载时 调试输出 invalid path ! 说明strstr函数失败 为什么会是这样啊 ?请大虾们 指点小弟!!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
