首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 软件逆向
    3. 发新帖
[求助]64 位 驱动PsSetLoadImageNotifyRoutine
2016-8-22 23:03 4344

[求助]64 位 驱动PsSetLoadImageNotifyRoutine

木瓜枫叶 活跃值
2
2016-8-22 23:03
4344
代码:

NTSTATUS status = PsSetLoadImageNotifyRoutine(MyIamgeLoadRoutine);
  if (status == STATUS_SUCCESS)
  {
    DbgPrint("PsSetLoadImageNotifyRoutine MyIamgeLoadRoutine Success\r\n");
  }
  else
  {
    DbgPrint("PsSetLoadImageNotifyRoutine MyIamgeLoadRoutine Error %d\r\n", status);
  }


在64位驱动下,添加Image回调,调试也提示成功,但是PChunter 下一直看不到,调试也是提示成功了。求教,64下是不是跟32位不同

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
点赞0
打赏
分享
最新回复 (11)
核心未拥有
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
核心未拥有 2016-8-22 23:32
2
0
一样啊,是不是数量满了
木瓜枫叶
雪    币: 459
活跃值: (334)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
木瓜枫叶 2 2016-8-23 09:43
3
0
系统是我虚拟机新装的win7 64,PChunter下也没发现有Image 的应该不是满的。郁闷啊,这问题,没错误,也不成功,无从下手
核心未拥有
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
核心未拥有 2016-8-23 10:47
4
0
签名解决没,怕都没加载成功
木瓜枫叶
雪    币: 459
活跃值: (334)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
木瓜枫叶 2 2016-8-23 11:30
5
0
测试环境,是不需要签名的
而且,驱动文件 工具下查看是存在的,获取系统一些信息也成功
木瓜枫叶
雪    币: 459
活跃值: (334)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
木瓜枫叶 2 2016-8-23 13:59
6
0
别沉啊,继续求教
核心未拥有
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
核心未拥有 2016-8-23 15:15
7
0
你在驱动入口的?

没见失败过

还有你是什么架苟的
木瓜枫叶
雪    币: 459
活跃值: (334)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
木瓜枫叶 2 2016-8-23 16:39
8
0
晚上我发下代码
上班没法搞这个
搞不定image 回调,就换timer 检测了
核心未拥有
雪    币: 110
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
核心未拥有 2016-8-23 17:19
9
0
赶紧发
。。。。。
木瓜枫叶
雪    币: 459
活跃值: (334)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
木瓜枫叶 2 2016-8-23 17:43
10
0
额,在公司,没代码
IceExt
雪    币: 222
活跃值: (72)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
IceExt 2016-8-26 13:22
11
0
64位下这个函数正常,当有LoadImage可以收到通知啊。
木瓜枫叶
雪    币: 459
活跃值: (334)
能力值: ( LV8,RANK:120 )
在线值:
发帖
回帖
粉丝
私信
木瓜枫叶 2 2016-8-26 14:15
12
0
恩恩,已解决
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回