[求助]如何打开用IoCreateDevice创建的无名称设备！？求大佬解答-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
wowocock 雪币： 405 活跃值： (2150) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 19 关注私信	wowocock 1 2 楼无名设备自然无法创建符号链接，也无法和R3通信。不过你可以让系统给你个默认的名字。 if (DeviceCharacteristics & FILE_AUTOGENERATED_DEVICE_NAME) { // // The caller has requested that we automatically generate a device // object name. Retrieve the next available number to use for this // purpose, and create a name of the form "\Device\<n>", where <n> // is the (8 hexadecimal digit) character representation of the unique // number we retrieve. // nextUniqueDeviceObjectNumber = InterlockedIncrement( &IopUniqueDeviceObjectNumber ); swprintf( deviceNameBuffer, L"\\Device\\%08lx", nextUniqueDeviceObjectNumber ); if (retryWithNewName) { // // We've already done this once (hence, the unicode device name string // is all set up, as is all the security information). Thus, we can // skip down to where we re-attempt the creation of the device object // using our new name. // retryWithNewName = FALSE; goto attemptDeviceObjectCreation; } else { // // Set the DeviceName parameter to point to our unicode string, just as // if the caller had specified it (note, we explicitly ignore anything // the caller passes us for device name if the FILE_AUTOGENERATED_DEVICE_NAME // characteristic is specified. // RtlInitUnicodeString( &autoGeneratedDeviceName, deviceNameBuffer ); DeviceName = &autoGeneratedDeviceName; } } 2018-5-4 10:12 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼 DriverObject遍历到DeviceObject就行了，DriverObject都有名字...哎 2018-5-4 12:05 0
青城往事雪币： 12 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 117 粉丝 0 关注私信	青城往事 4 楼 cvcvxk DriverObject遍历到DeviceObject就行了，DriverObject都有名字...哎谢谢V大解答话说你开源的那份POC，过WIN10PG 能在1803上跑吗？ 2018-5-4 18:00 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 5 楼青城往事谢谢V大解答话说你开源的那份POC，过WIN10PG 能在1803上跑吗？ 1803默认不行，要关了虚化才行，不然驱动都在Guest空间里 2018-5-5 11:25 0
青城往事雪币： 12 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 117 粉丝 0 关注私信	青城往事 6 楼 cvcvxk 1803默认不行，要关了虚化才行，不然驱动都在Guest空间里谢谢大佬解答不过我用你那份代码跑KEY 每次KEY2都是0xcccccccc 奇怪了··· 2018-5-5 15:30 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 7 楼 cvcvxk 1803默认不行，要关了虚化才行，不然驱动都在Guest空间里其实关键在于pg的物理页没有写权限了，而且自己修改cr0.wp直接#GP炸裂 2018-5-7 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
wowocock 雪币： 405 活跃值： (2150) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 19 关注私信	wowocock 1 2 楼无名设备自然无法创建符号链接，也无法和R3通信。不过你可以让系统给你个默认的名字。 if (DeviceCharacteristics & FILE_AUTOGENERATED_DEVICE_NAME) { // // The caller has requested that we automatically generate a device // object name. Retrieve the next available number to use for this // purpose, and create a name of the form "\Device\<n>", where <n> // is the (8 hexadecimal digit) character representation of the unique // number we retrieve. // nextUniqueDeviceObjectNumber = InterlockedIncrement( &IopUniqueDeviceObjectNumber ); swprintf( deviceNameBuffer, L"\\Device\\%08lx", nextUniqueDeviceObjectNumber ); if (retryWithNewName) { // // We've already done this once (hence, the unicode device name string // is all set up, as is all the security information). Thus, we can // skip down to where we re-attempt the creation of the device object // using our new name. // retryWithNewName = FALSE; goto attemptDeviceObjectCreation; } else { // // Set the DeviceName parameter to point to our unicode string, just as // if the caller had specified it (note, we explicitly ignore anything // the caller passes us for device name if the FILE_AUTOGENERATED_DEVICE_NAME // characteristic is specified. // RtlInitUnicodeString( &autoGeneratedDeviceName, deviceNameBuffer ); DeviceName = &autoGeneratedDeviceName; } } 2018-5-4 10:12 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 3 楼 DriverObject遍历到DeviceObject就行了，DriverObject都有名字...哎 2018-5-4 12:05 0
青城往事雪币： 12 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 117 粉丝 0 关注私信	青城往事 4 楼 cvcvxk DriverObject遍历到DeviceObject就行了，DriverObject都有名字...哎谢谢V大解答话说你开源的那份POC，过WIN10PG 能在1803上跑吗？ 2018-5-4 18:00 0
cvcvxk 雪币： 8865 活跃值： (2379) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 233 关注私信	cvcvxk 10 5 楼青城往事谢谢V大解答话说你开源的那份POC，过WIN10PG 能在1803上跑吗？ 1803默认不行，要关了虚化才行，不然驱动都在Guest空间里 2018-5-5 11:25 0
青城往事雪币： 12 活跃值： (132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 117 粉丝 0 关注私信	青城往事 6 楼 cvcvxk 1803默认不行，要关了虚化才行，不然驱动都在Guest空间里谢谢大佬解答不过我用你那份代码跑KEY 每次KEY2都是0xcccccccc 奇怪了··· 2018-5-5 15:30 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 7 楼 cvcvxk 1803默认不行，要关了虚化才行，不然驱动都在Guest空间里其实关键在于pg的物理页没有写权限了，而且自己修改cr0.wp直接#GP炸裂 2018-5-7 11:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复