DeviceIoControl-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 2 楼硬件改写？顶一下！ 2006-3-7 19:21 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 3 楼怎么没有人帮忙啊？？ 2006-3-7 21:06 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼去看sys文件吧，在那里可以找到对应的参数 2006-3-7 21:19 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 5 楼去看sys文件吧，在那里可以找到对应的参数 2006-3-7 21:27 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 6 楼 justlovemm: 能不能用交流一下啊？email:chenhaohoo@163.com 2006-3-8 09:30 0
Intelfan 雪币： 1489 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	Intelfan 7 楼我发的贴子，看看是不是你想要的？ http://bbs.pediy.com/showthread.php?s=&threadid=22008 2006-3-8 09:34 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 8 楼看lpszDevicePath中的设备名称是什么。然后找到相应的.SYS文件。反汇编，看它的Dispatch过程中是如何处理IRP传递过来的CtrlCode的，所有的CtrlCode都在那里。 2006-3-8 10:15 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 9 楼谢谢各位的帮助，现在我已经找到了控制码了80002004，80002008... 现在的问题是怎么知道哪一个是控制写硬件的控制码，目前只知道80002018是读取数据的控制码。请求帮助阿！！ 2006-3-8 12:33 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 10 楼还是不知道怎么写数据（或者修改）！！谁能帮我解决这个问题，本人愿付酬金的！具体可以联系我：我的qq号624633539 2006-3-9 09:58 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 11 楼顶一下啊，帮帮忙啊 2006-3-13 15:18 0
icommander 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	icommander 12 楼 1)打开.sys文件，找到DriverEntry函数。 2)在开头处找到类似下面的代码,以确定_write函数地址。 mov dword [ecx+44h], offset _read mov dword [ecx+48h], offset _write 3)修改_write函数，beep一声，然后返回。 4)逐个试一下你的8000200X。 2006-3-13 16:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 2 楼硬件改写？顶一下！ 2006-3-7 19:21 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 3 楼怎么没有人帮忙啊？？ 2006-3-7 21:06 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 4 楼去看sys文件吧，在那里可以找到对应的参数 2006-3-7 21:19 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 5 楼去看sys文件吧，在那里可以找到对应的参数 2006-3-7 21:27 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 6 楼 justlovemm: 能不能用交流一下啊？email:chenhaohoo@163.com 2006-3-8 09:30 0
Intelfan 雪币： 1489 活跃值： (235) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 38 粉丝 0 关注私信	Intelfan 7 楼我发的贴子，看看是不是你想要的？ http://bbs.pediy.com/showthread.php?s=&threadid=22008 2006-3-8 09:34 0
doskey 雪币： 329 活跃值： (343) 能力值： ( LV10，RANK：170 ) 在线值：发帖 36 回帖 462 粉丝 4 关注私信	doskey 4 8 楼看lpszDevicePath中的设备名称是什么。然后找到相应的.SYS文件。反汇编，看它的Dispatch过程中是如何处理IRP传递过来的CtrlCode的，所有的CtrlCode都在那里。 2006-3-8 10:15 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 9 楼谢谢各位的帮助，现在我已经找到了控制码了80002004，80002008... 现在的问题是怎么知道哪一个是控制写硬件的控制码，目前只知道80002018是读取数据的控制码。请求帮助阿！！ 2006-3-8 12:33 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 10 楼还是不知道怎么写数据（或者修改）！！谁能帮我解决这个问题，本人愿付酬金的！具体可以联系我：我的qq号624633539 2006-3-9 09:58 0
chenhaohoo 雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 16 粉丝 0 关注私信	chenhaohoo 11 楼顶一下啊，帮帮忙啊 2006-3-13 15:18 0
icommander 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	icommander 12 楼 1)打开.sys文件，找到DriverEntry函数。 2)在开头处找到类似下面的代码,以确定_write函数地址。 mov dword [ecx+44h], offset _read mov dword [ecx+48h], offset _write 3)修改_write函数，beep一声，然后返回。 4)逐个试一下你的8000200X。 2006-3-13 16:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复