-
-
[旧帖]
[求助]关于读取OpenProcess基质导致系统蓝屏的问题
0.00雪花
-
发表于:
2015-4-12 17:18
1395
-
[旧帖] [求助]关于读取OpenProcess基质导致系统蓝屏的问题
0.00雪花
各位前辈:
小弟程序加了一段汇编代码,编译完成用DriverMonitor加载运行后就导致蓝屏,请各位前辈帮忙指导,代码如下:
#include "myddk.h"
#include <wdm.h>
//主函数入口
#pragma INITCODE
NTSTATUS DriverEntry(PDRIVER_OBJECT pDriverObject,PUNICODE_STRING pUnicodeString)
{
ULONG CurAddr;
long KeServiceDescriptorTable;
DbgPrint("DbgPrint: 驱动加载成功,OK++++++");
//加以下汇编代码前,驱动加载都是正常的。
__asm
{
push ebx
push eax
mov ebx, KeServiceDescriptorTable
mov ebx, [ebx]
mov eax, 0x7a
shl eax, 2
add ebx, eax
int 3
mov ebx, [ebx]
mov CurAddr, ebx
pop eax
pop ebx
}
DbgPrint("SSDT_NtOpenProcess_Cur_Adrr = %x \n", CurAddr);
// //加以上汇编代码前,驱动加载都是正常的。
//注册派遣函数
pDriverObject->MajorFunction[IRP_MJ_DEVICE_CONTROL] = ddk_DispatchRoutine_CONTROL;
CreateMyDevice(pDriverObject);
pDriverObject->DriverUnload = DDK_Unload;
return STATUS_SUCCESS;
}
请问各位前辈,这段代码的问题出在哪里呢?谢谢!
[课程]FART 脱壳王!加量不加价!FART作者讲授!
