[求助]系统音量保存在哪里？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 2 楼保存在哪里我不知道，但是我知道怎么去修改和获取。音视频中DirectSound开发涉及到了。目前小菜 2014-5-5 16:13 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 3 楼谢谢，跟应用层的api收获不了什么我跟踪过了。现在缺的是系统内核的认识。现在想要不要WinDbg双机调试。我也是个菜鸟，共勉~ 2014-5-5 16:21 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 4 楼如果再找资料，WDM驱动开发，找下声卡驱动开发部分。应该有PCI总线的和USB总线的。而且每个声卡设备有一个对应的系统音量，应该是在设备栈的某个结构里吧。 2014-5-5 21:37 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 5 楼其实我就要找出个设备栈中的某个结构是什么在哪 2014-5-6 10:51 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 6 楼这个真的没人了解吗？昨天我已经深入到了SSDT了。感觉是之前的NtDeviceIoControlFile已经可以找到有用的信息。但本人刚接触逆向不久啊~有驱动的大神可以请教一下吗~ 2014-5-8 15:36 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 7 楼为什么应用层的api收获不了什么？ sndvol.exe这个程序肯定是通过api获得音量的吧 2014-5-8 15:52 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 8 楼 WINMM.mixerGetControlDetailsA ---> mixerGetControlDetailsW ---> wdamand_drv.mxdMessage(到声卡的驱动了，之前都是线程临界区的准备工作) 然后就进入kernel32.DeviceIoControl了。没很懂驱动，所以我找不到什么有用的。就知道最后是进入到0x42的sysenter后 mixerGetControlDetails里面存放音量大小的地址才产生变化。小生愚钝啊，没写出什么关键 2014-5-8 16:36 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 9 楼说实话还真不知道哦不过我想应该有相关的api可以调用的 2014-5-8 17:15 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 10 楼 43kx差7没能到正式版求看到的版主帮主一下，能否移动到正式版相应的位置。 2014-5-8 17:56 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 11 楼已改变值 (8) 快照 A [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000\MixerSettings\eLineOutTopo\PrimaryNode000] "Chan000"=dword:ffedb9f5 "Chan000"=dword:fff8628c "Chan001"=dword:ffedb9f5 "Chan001"=dword:fff8628c [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nsi\{eb004a03-9b1a-11d4-9123-0050047759bc}\24] "ffffffffffffffffffffffffffffff01"=hex:00,00,00,00,f3,03,00,00,7f,00,00,00,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff "ffffffffffffffffffffffffffffff01"=hex:00,00,00,00,fb,03,00,00,7f,00,00,00,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000\MixerSettings\eLineOutTopo\PrimaryNode000] "Chan000"=dword:ffedb9f5 "Chan000"=dword:fff8628c "Chan001"=dword:ffedb9f5 "Chan001"=dword:fff8628c [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a03-9b1a-11d4-9123-0050047759bc}\24] "ffffffffffffffffffffffffffffff01"=hex:00,00,00,00,f3,03,00,00,7f,00,00,00,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff "ffffffffffffffffffffffffffffff01"=hex:00,00,00,00,fb,03,00,00,7f,00,00,00,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff 2014-5-8 18:05 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 12 楼 [QUOTE=killbr;1282330]已改变值 (8) 快照 A [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000\MixerSettings\eLineOutTopo\PrimaryN...[/QUOTE] 这不同机器是有区别的吗？我想知道怎么调试出来的，能指导一下吗？真心求教。 2014-5-8 20:16 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 13 楼已知windows大部分信息保存在注册表带着怀疑使用一次regshot变更情况便知晓了没事别老潜水，多交流才能进步 2014-5-8 21:44 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 14 楼谢谢指点。不想老潜水的，毕业后工作不在这方向，但不想放弃自己的梦想，最近试着去面试逆向方面的工作了。希望以后多多指点晚辈。 2014-5-8 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 2 楼保存在哪里我不知道，但是我知道怎么去修改和获取。音视频中DirectSound开发涉及到了。目前小菜 2014-5-5 16:13 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 3 楼谢谢，跟应用层的api收获不了什么我跟踪过了。现在缺的是系统内核的认识。现在想要不要WinDbg双机调试。我也是个菜鸟，共勉~ 2014-5-5 16:21 0
zkek 雪币： 10 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 109 粉丝 0 关注私信	zkek 4 楼如果再找资料，WDM驱动开发，找下声卡驱动开发部分。应该有PCI总线的和USB总线的。而且每个声卡设备有一个对应的系统音量，应该是在设备栈的某个结构里吧。 2014-5-5 21:37 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 5 楼其实我就要找出个设备栈中的某个结构是什么在哪 2014-5-6 10:51 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 6 楼这个真的没人了解吗？昨天我已经深入到了SSDT了。感觉是之前的NtDeviceIoControlFile已经可以找到有用的信息。但本人刚接触逆向不久啊~有驱动的大神可以请教一下吗~ 2014-5-8 15:36 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 7 楼为什么应用层的api收获不了什么？ sndvol.exe这个程序肯定是通过api获得音量的吧 2014-5-8 15:52 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 8 楼 WINMM.mixerGetControlDetailsA ---> mixerGetControlDetailsW ---> wdamand_drv.mxdMessage(到声卡的驱动了，之前都是线程临界区的准备工作) 然后就进入kernel32.DeviceIoControl了。没很懂驱动，所以我找不到什么有用的。就知道最后是进入到0x42的sysenter后 mixerGetControlDetails里面存放音量大小的地址才产生变化。小生愚钝啊，没写出什么关键 2014-5-8 16:36 0
guyue三十五雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 100 粉丝 0 关注私信	guyue三十五 9 楼说实话还真不知道哦不过我想应该有相关的api可以调用的 2014-5-8 17:15 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 10 楼 43kx差7没能到正式版求看到的版主帮主一下，能否移动到正式版相应的位置。 2014-5-8 17:56 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 11 楼已改变值 (8) 快照 A [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000\MixerSettings\eLineOutTopo\PrimaryNode000] "Chan000"=dword:ffedb9f5 "Chan000"=dword:fff8628c "Chan001"=dword:ffedb9f5 "Chan001"=dword:fff8628c [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Nsi\{eb004a03-9b1a-11d4-9123-0050047759bc}\24] "ffffffffffffffffffffffffffffff01"=hex:00,00,00,00,f3,03,00,00,7f,00,00,00,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff "ffffffffffffffffffffffffffffff01"=hex:00,00,00,00,fb,03,00,00,7f,00,00,00,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000\MixerSettings\eLineOutTopo\PrimaryNode000] "Chan000"=dword:ffedb9f5 "Chan000"=dword:fff8628c "Chan001"=dword:ffedb9f5 "Chan001"=dword:fff8628c [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Nsi\{eb004a03-9b1a-11d4-9123-0050047759bc}\24] "ffffffffffffffffffffffffffffff01"=hex:00,00,00,00,f3,03,00,00,7f,00,00,00,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff "ffffffffffffffffffffffffffffff01"=hex:00,00,00,00,fb,03,00,00,7f,00,00,00,ff,\ ff,ff,ff,ff,ff,ff,ff,ff,ff,ff,ff 2014-5-8 18:05 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 12 楼 [QUOTE=killbr;1282330]已改变值 (8) 快照 A [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96C-E325-11CE-BFC1-08002BE10318}\0000\MixerSettings\eLineOutTopo\PrimaryN...[/QUOTE] 这不同机器是有区别的吗？我想知道怎么调试出来的，能指导一下吗？真心求教。 2014-5-8 20:16 0
killbr 雪币： 16159 活跃值： (1340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 254 回帖 1688 粉丝 4 关注私信	killbr 13 楼已知windows大部分信息保存在注册表带着怀疑使用一次regshot变更情况便知晓了没事别老潜水，多交流才能进步 2014-5-8 21:44 0
Mr志志雪币： 4 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	Mr志志 14 楼谢谢指点。不想老潜水的，毕业后工作不在这方向，但不想放弃自己的梦想，最近试着去面试逆向方面的工作了。希望以后多多指点晚辈。 2014-5-8 23:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]系统音量保存在哪里？ 0.00雪花