[求助]WDK8.1重写过的内核函数，怎么调用原来的-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]WDK8.1重写过的内核函数，怎么调用原来的

发表于: 2015-9-28 15:48 3975

[求助]WDK8.1重写过的内核函数，怎么调用原来的

简单选择

2015-9-28 15:48

3975

代码是。
DbgPrint("WDK8.1 _strnicmp = %x \n", (ULONGLONG)&_strnicmp);

如图。我使用DDK7.6 用dos 敲命令编译。_strnicmp函数是调用的内核的。。。卸载驱动再加载地址都不变。。。

但是用DDK8.1 + VS2013编译。。调用_strnicmp，明显是WDK重写过的。。。。地址就在驱动里面。。。

我WDK8.1 + VS2013环境下想获取内核里面_strnicmp的地址。。该怎么获取

-

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

QQ截图20150928154229.png （24.98kb，230次下载）

收藏・2

免费・0

支持

最新回复 (2)
shopinng 雪币： 396 活跃值： (54) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 112 粉丝 0 关注私信	shopinng 2 楼内核中比较字符串使用Rtl系列函数，如RtlCompareString 2015-10-14 17:58 0
fishgs 雪币： 677 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	fishgs 3 楼 MmGetSystemRoutineAddress? 2015-10-25 21:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

简单选择

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
shopinng 雪币： 396 活跃值： (54) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 112 粉丝 0 关注私信	shopinng 2 楼内核中比较字符串使用Rtl系列函数，如RtlCompareString 2015-10-14 17:58 0
fishgs 雪币： 677 活跃值： (24) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 41 粉丝 0 关注私信	fishgs 3 楼 MmGetSystemRoutineAddress? 2015-10-25 21:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复