首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]xp驱动和Win7驱动的区别
发表于: 2014-3-10 19:10 7092

[求助]xp驱动和Win7驱动的区别

宝宝的xql 活跃值
2014-3-10 19:10
7092
根据FileMon,RegMon源码改写的监控文件驱动和注册表驱动,在xp_sp2上运行得很好,但拿到Win7上运行就各种问题,比如半天也监控不到数据,卡死等问题。

但我发现,Procmon等貌似也是利用同样源码的在两个系统运行得很好...

这些情况不知各位碰到过没,大概有哪些情况造成呢?或者:xp环境的驱动到Win7要注意些什么呢?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
catface
雪    币: 49
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
XP的驱动不推荐用到win7上

比如水和汽油
如果只是填充瓶子 那都可以

如果是炉子上烧水 那就。。。差别大了

所以在不清楚XP 和WIN7下驱动 到底是用来烧水 还是填瓶子?  最好不要混用
2014-3-11 15:37
0
lynnux
雪    币: 3554
活跃值: (1877)
能力值: ( LV6,RANK:93 )
在线值:
发帖
回帖
粉丝
私信
3
FileMon,RegMon开放的源码是很老的版本了。win7区别也不是很大的,自己调试下就知道问题所在了。我用的filespy框架就没得什么问题
2014-3-11 16:18
0
肇事孤儿
雪    币: 30
活跃值: (3385)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
临时解决方案,提取windowXP下要用的文件,采用特殊方法可以解决部分问题,比如,将导入表中kernal32改成别的,你把提取的文件也改名,可以部分实现。。。。。。其实基本能在XP下运行的就一定能在7下运行,只是欺骗环境
2014-3-11 22:04
0
宝宝的xql
雪    币: 1
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
求证一下:filespy在Win7下没有问题的话,监控的效果呢?如果可以的话,我考虑转向filespy了。
2014-3-12 11:10
0
silence刘
雪    币: 79
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
win732位跟xp相差不大,大部分是数据结构有一些出现了变化。。。
但是64位基本是云泥之别了
2014-3-14 09:56
0
JoySauce
雪    币: 341
活跃值: (85)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
7
不是驱动的区别,而是内核的区别。一些结构等。
2014-3-14 10:03
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//