-
-
[已解决] minifilter中使用FltSendMessage,R3使用FilterGetMessage+FilterReplyMessage出现错误
-
2019-2-27 14:49
4349
-
[已解决] minifilter中使用FltSendMessage,R3使用FilterGetMessage+FilterReplyMessage出现错误
minifilter中使用FltSendMessage,R3使用FilterGetMessage+FilterReplyMessage出现错误
FilterReplyMessage返回错误码0x801F0020
调试发现驱动中发送消息后R3能通过FilterGetMessage接收到消息,但接收消息后需要通过
FilterReplyMessage回复是否继续运行,但是
FilterReplyMessage总是返回错误,我驱动里
写了无限时间等待,因为后续的操作需要应用层放行才能继续运行,
FilterReplyMessage失败
导致驱动一直处于等待状态,所以有人遇到过
FilterReplyMessage失败返回0x801F0020的情况么
仔细看了WDK中sanner例子,发现在使用
FilterReplyMessage回复消息时,需要指定消息中标题的属性:ReplyHeader中有Status和MessageID两个成员
需要指定status为0(可能这个不指定也没关系,没尝试过)
重点应该是MessageID应该指定等于之前FilterGetMessage中接收到标题中的MessageID,应该是这样才能找到入口去回复消息,不然就会返回
0x801F0020
大概就是找不到服务啥的意思
这是我调试后自己估摸的,若又误,也请各位大佬指正!
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
最后于 2019-2-27 15:11
被只想睡个好觉编辑
,原因: 已解决
