-
-
[求助]ObRegisterCallbacks WIN732位下启动失败
-
发表于:
2015-11-19 01:08
4134
-
[求助]ObRegisterCallbacks WIN732位下启动失败
原帖地址:http://bbs.pediy.com/showthread.php?t=168023
看了大牛的帖子 利用ObRegisterCallbacks注册object_callback来保护进程 防止进程被打开被读取,想将同样的方法用于win732位 用的是wrk x84编译的 驱动启动失败,不知道原因是什么,
OB_CALLBACK_REGISTRATION obReg;
OB_OPERATION_REGISTRATION opReg;
memset(&obReg, 0, sizeof(obReg));
obReg.Version = ObGetFilterVersion(); //从这里开始注释掉就可以启动成功了
obReg.OperationRegistrationCount = 1;
obReg.RegistrationContext = NULL;
RtlInitUnicodeString(&obReg.Altitude, L"321000");
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
