驱动独占有什么解决办法么-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 2 楼这个是驱动在IoCreateDevice的时候指定了独占访问了。 2016-6-28 08:44 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 3 楼唉,果然是驱动里面设置的,看来是不好搞了 2016-6-28 09:27 0
蚯蚓降龙雪币： 4942 活跃值： (987) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 4 楼 HOOKIoCreateDevice 改Exclusive不知道行不行 2016-6-28 10:59 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 5 楼驱动没壳的话拖进IDA定位到调用IoCreateDevice的地方，直接修改文件把调用的参数改了 2016-6-28 13:37 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 6 楼好像没加壳.但是IDA从来没用过,求教怎么定位啊... 2016-6-28 18:25 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 7 楼难道是这里? 上传的附件： QQ截图20160628182607.jpg （55.06kb，11次下载） 2016-6-28 18:27 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 8 楼 R0下应该是可以的吧,但是驱动这块我还没怎么搞懂 2016-6-28 18:33 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 9 楼对，手动把Exclusive那个参数改成0就行了。顺便这样改完这个驱动的签名会失效，如果你没数字签名的话，要么自己打个签名，要么把“驱动签名强制”关了，否则x64下是加载不起来的。 2016-6-28 22:27 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 10 楼我右键选择手动修改,勾给去掉了,然后改完保存后文件大小大了10多倍是咋回事啊... 2016-6-29 03:31 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 11 楼要用二进制编辑工具（HEXEDIT、UE、NOTEPAD++之类的）直接修改.sys文件，在IDA里面改是无效的。 2016-6-29 14:48 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 12 楼好吧,我后来也猜是这样.原来IDA只是用来查看啊 2016-6-29 16:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
轩辕之风雪币： 2291 活跃值： (938) 能力值： ( LV8，RANK：130 ) 在线值：发帖 34 回帖 322 粉丝 67 关注私信	轩辕之风 1 2 楼这个是驱动在IoCreateDevice的时候指定了独占访问了。 2016-6-28 08:44 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 3 楼唉,果然是驱动里面设置的,看来是不好搞了 2016-6-28 09:27 0
蚯蚓降龙雪币： 4942 活跃值： (987) 能力值： ( LV9，RANK：175 ) 在线值：发帖 3 回帖 248 粉丝 3 关注私信	蚯蚓降龙 4 楼 HOOKIoCreateDevice 改Exclusive不知道行不行 2016-6-28 10:59 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 5 楼驱动没壳的话拖进IDA定位到调用IoCreateDevice的地方，直接修改文件把调用的参数改了 2016-6-28 13:37 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 6 楼好像没加壳.但是IDA从来没用过,求教怎么定位啊... 2016-6-28 18:25 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 7 楼难道是这里? 上传的附件： QQ截图20160628182607.jpg （55.06kb，11次下载） 2016-6-28 18:27 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 8 楼 R0下应该是可以的吧,但是驱动这块我还没怎么搞懂 2016-6-28 18:33 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 9 楼对，手动把Exclusive那个参数改成0就行了。顺便这样改完这个驱动的签名会失效，如果你没数字签名的话，要么自己打个签名，要么把“驱动签名强制”关了，否则x64下是加载不起来的。 2016-6-28 22:27 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 10 楼我右键选择手动修改,勾给去掉了,然后改完保存后文件大小大了10多倍是咋回事啊... 2016-6-29 03:31 0
hzqst 雪币： 12848 活跃值： (9167) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 570 关注私信	hzqst 3 11 楼要用二进制编辑工具（HEXEDIT、UE、NOTEPAD++之类的）直接修改.sys文件，在IDA里面改是无效的。 2016-6-29 14:48 0
妮可雪币： 14 活跃值： (948) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 84 粉丝 3 关注私信	妮可 12 楼好吧,我后来也猜是这样.原来IDA只是用来查看啊 2016-6-29 16:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复