-
-
[求助]hook ZwRequestWaitReplyPort 遇到的问题
-
发表于:
2016-5-24 16:34
6991
-
[求助]hook ZwRequestWaitReplyPort 遇到的问题
如题,任务需要,要求写一个监视禁止服务的驱动,现在的进展是根据ssdt hook 的框架 拦下了 ZwRequestWaitReplyPort,,通过对该函数的第二个参数Request Message进行分析,发现所有的messagetype均为2,,,请教各位大神,,这是什么原因
typedef struct LpcMessage{
USHORT DataLength;
USHORT Length;
USHORT MessageType;
USHORT DataInfoOffset;
CLIENT_ID ClientId;
ULONG MessageId;
ULONG CallbackId;
BYTE MessageData[150];
} LPCMESSAGE, *PLPCMESSAGE;
messgetype 宏定义
#define UNUSED_MSG_TYPE 0
#define LPC_REQUEST 1
#define LPC_REPLY 2
#define LPC_DATAGRAM 3
#define LPC_LOST_REPLY 4
#define LPC_PORT_CLOSED 5
#define LPC_CLIENT_DIED 6
#define LPC_EXCEPTION 7
#define LPC_DEBUG_EVENT 8
#define LPC_ERROR_EVENT 9
#define LPC_CONNECTION_REQUEST 10
查资料得知客户端使用该函数向服务端发送请求并等待回复,messagetype为什么会都是LPC_PEPLY类型呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课