[求助]请教如何获得硬盘读写路径-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]请教如何获得硬盘读写路径

发表于: 2013-4-28 12:48 4804

[求助]请教如何获得硬盘读写路径

pdx

2013-4-28 12:48

4804

我研究并发现第1、2行貌似可以通过遍历设备栈来读取，也不知道这个思路对不对:

但是第3行IRP_MJ_INTERNAL_DEVICE_CONTROL->843c744e是什么意思，网上有说到这是用户态应用程序和驱动之间的沟通或者设备栈内驱动之间的沟通，该如何得到呢？
第2个问题是为什么第1个图中会有两条读写路径，有两种方法获得硬盘读写路径吗？然后如何判断设备被劫持，是从这两条读写路径的差异中比较得出的结果吗？
第3个问题是我在win7下好像找不到deviceobject的名字啊，用ObQueryNameString读出来的都是null呀。。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

1.jpg （43.68kb，2次下载）
2.jpg （11.21kb，5次下载）

收藏・1

免费・0

支持

最新回复 (3)
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 2 楼我看了半天也没看出来你的一和二区别在哪 2013-4-28 14:42 0
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 3 楼那你知道IRP_MJ_INTERNAL_DEVICE_CONTROL->843c744e是怎么得到的吗 2013-4-28 16:39 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 4 楼他的意思应该是图片里的内容方法一和方法二一样说实话看图片我也没看出两者区别 2013-4-30 14:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

pdx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
kman 雪币： 155 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 338 粉丝 2 关注私信	kman 2 楼我看了半天也没看出来你的一和二区别在哪 2013-4-28 14:42 0
pdx 雪币： 238 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 96 粉丝 0 关注私信	pdx 3 楼那你知道IRP_MJ_INTERNAL_DEVICE_CONTROL->843c744e是怎么得到的吗 2013-4-28 16:39 0
catface 雪币： 49 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 313 粉丝 2 关注私信	catface 4 楼他的意思应该是图片里的内容方法一和方法二一样说实话看图片我也没看出两者区别 2013-4-30 14:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复