[求助]Hook NtDeviceIoControlFile 各种异常崩溃。。。-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
wujimaa 雪币： 364 活跃值： (1741) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 167 粉丝 1 关注私信	wujimaa 1 2 楼 OutputDebugString(Pchar(IntToHex(FileHandle,8))); 这句代码本来就有问题，字符串要空结尾。格式放到一个数组后，以空结尾，再outputXX 2016-10-17 13:53 0
晰雨雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	晰雨 3 楼 ... 与这无关，这函数主要是异步，多线程。。。 2016-10-17 16:56 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼骚年，其实不复杂啦多线程，主要是控制好对全局变量的访问，特别是写操作，少用全局变量，非用不可那就加锁异步呢，主要是还得替换掉它的通知机制，比如它的通知用的是event，那你就把event句柄换成自己的，等event有信号了，就可以处理数据了，你的Hook函数处理完，再Set原来event就可以了，ApcRoutine方式也是一样，替换就好了 2016-10-17 17:26 0
晰雨雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	晰雨 5 楼嗯嗯，我刚好也测试到Event了。。。我发现我对Event乱来，它程序也会一直等待。。。晚上再试试。。。感谢大哥！ 2016-10-17 18:47 0
晰雨雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	晰雨 6 楼 function myNtDeviceIoControlFile(FileHandle:THANDLE;Event:THANDLE;ApcRoutine:PIO_APC_ROUTINE;ApcContext:PVOID;IoStatusBlock:PIO_STATUS_BLOCK;IoControlCode:ULONG;InputBuffer:PVOID;InputBufferLength:ULONG;OutputBuffer:PVOID;OutputBufferLength:ULONG):NTSTATUS;stdcall; var sid:String; isHttp:Bool; myeid,nteid:Dword; begin isHttp := False;myeid := 0;nteid := 0; if ((IoControlCode = AFD_SEND) or (IoControlCode = AFD_RECV)) and (Event <> 0) then begin myeid := CreateEvent(nil,False,False,nil); nteid := Event; Event := myeid; isHttp := True; end; //执行源函数 Result := OldNtDeviceIoControlFile(FileHandle,Event,ApcRoutine,ApcContext,IoStatusBlock,IoControlCode,InputBuffer,InputBufferLength,OutputBuffer,OutputBufferLength); if not isHttp then Exit; if Result <> 0 then begin SetEvent(nteid); CloseHandle(myeid); Exit; end; WaitForSingleObject(myeid,INFINITE); //sid := 'ddddddddddddddddddddd'; sid := InttoStr(FileHandle); //dbg(sid); SetEvent(nteid); closeHandle(myeid); end; 我这样的Event，对么？替换了他原来的Event... 但发现，只要调用了 IntToStr浏览器器就会几率性崩溃！！！ 2016-10-18 20:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
wujimaa 雪币： 364 活跃值： (1741) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 167 粉丝 1 关注私信	wujimaa 1 2 楼 OutputDebugString(Pchar(IntToHex(FileHandle,8))); 这句代码本来就有问题，字符串要空结尾。格式放到一个数组后，以空结尾，再outputXX 2016-10-17 13:53 0
晰雨雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	晰雨 3 楼 ... 与这无关，这函数主要是异步，多线程。。。 2016-10-17 16:56 0
achillis 雪币： 7651 活跃值： (523) 能力值： ( LV9，RANK：610 ) 在线值：发帖 32 回帖 2032 粉丝 47 关注私信	achillis 15 4 楼骚年，其实不复杂啦多线程，主要是控制好对全局变量的访问，特别是写操作，少用全局变量，非用不可那就加锁异步呢，主要是还得替换掉它的通知机制，比如它的通知用的是event，那你就把event句柄换成自己的，等event有信号了，就可以处理数据了，你的Hook函数处理完，再Set原来event就可以了，ApcRoutine方式也是一样，替换就好了 2016-10-17 17:26 0
晰雨雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	晰雨 5 楼嗯嗯，我刚好也测试到Event了。。。我发现我对Event乱来，它程序也会一直等待。。。晚上再试试。。。感谢大哥！ 2016-10-17 18:47 0
晰雨雪币： 22 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 12 粉丝 0 关注私信	晰雨 6 楼 function myNtDeviceIoControlFile(FileHandle:THANDLE;Event:THANDLE;ApcRoutine:PIO_APC_ROUTINE;ApcContext:PVOID;IoStatusBlock:PIO_STATUS_BLOCK;IoControlCode:ULONG;InputBuffer:PVOID;InputBufferLength:ULONG;OutputBuffer:PVOID;OutputBufferLength:ULONG):NTSTATUS;stdcall; var sid:String; isHttp:Bool; myeid,nteid:Dword; begin isHttp := False;myeid := 0;nteid := 0; if ((IoControlCode = AFD_SEND) or (IoControlCode = AFD_RECV)) and (Event <> 0) then begin myeid := CreateEvent(nil,False,False,nil); nteid := Event; Event := myeid; isHttp := True; end; //执行源函数 Result := OldNtDeviceIoControlFile(FileHandle,Event,ApcRoutine,ApcContext,IoStatusBlock,IoControlCode,InputBuffer,InputBufferLength,OutputBuffer,OutputBufferLength); if not isHttp then Exit; if Result <> 0 then begin SetEvent(nteid); CloseHandle(myeid); Exit; end; WaitForSingleObject(myeid,INFINITE); //sid := 'ddddddddddddddddddddd'; sid := InttoStr(FileHandle); //dbg(sid); SetEvent(nteid); closeHandle(myeid); end; 我这样的Event，对么？替换了他原来的Event... 但发现，只要调用了 IntToStr浏览器器就会几率性崩溃！！！ 2016-10-18 20:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复