首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 编程技术
    3. 发新帖
[求助] Driver verifier 怎么验证不可动态卸载的驱动?
2018-9-13 12:03 2228

[求助] Driver verifier 怎么验证不可动态卸载的驱动?

鲨鱼辣椒 活跃值
2018-9-13 12:03
2228

用verifier验证问题时,需要卸载驱动,有错时verifier就会蓝屏处理。

但是对于一些不可以动态卸载的驱动,就是只要关机才能卸载的,这种类型有什么办法可以测试?

[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。

收藏
点赞0
打赏
分享
最新回复 (2)
MaMy
雪    币: 12
活跃值: (388)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
MaMy 2018-9-13 13:48
2
0
....自己的驱动   把unload加上,手动卸载就行

#ifdef DBG
       if (!KD_DEBUGGER_NOT_PRESENT)
       {
           __debugbreak();
               p_driver_obj->DriverUnload = driver_unload;
       }
最后于 2018-9-13 13:49 被MaMy编辑 ,原因:
鲨鱼辣椒
雪    币: 200
活跃值: (393)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
鲨鱼辣椒 2018-9-13 14:40
3
0
MaMy ....自己的驱动   把unload加上,手动卸载就行#ifdef DBG     &am ...
因为有个过滤驱动只有在关机时才能卸载,如果运行的时候卸载本身就很可能导致蓝屏。verifier 是只能在系统运行时卸载驱动,才能做一些检测么
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回