首页
社区
课程
招聘
[原创]64位环境下已签名驱动中实现加载未签名驱动
2019-3-29 13:55 18930

[原创]64位环境下已签名驱动中实现加载未签名驱动

2019-3-29 13:55
18930
收藏
点赞6
打赏
分享
最新回复 (31)
雪    币: 1382
活跃值: (3100)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小希希 2019-6-17 14:43
26
0
这种加载方法挺新颖,带vt的能用么,除了楼上说的回调不行还有什么功能有影响
雪    币: 437
活跃值: (910)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
编程小白 2019-6-25 15:59
27
0
标记一下
雪    币: 12
活跃值: (51)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
blknit 2019-9-5 08:12
28
0
这种方式加载的驱动,怎么卸载?试了下IoDeleteDriver不过winobj里还是可以看到,而且不定时蓝屏。
	PDRIVER_OBJECT pDriverObj = NULL;
	status = ObReferenceObjectByName(
		&DriverName,
		OBJ_KERNEL_HANDLE | OBJ_CASE_INSENSITIVE,
		NULL,
		0,
		*IoDriverObjectType,
		KernelMode,
		NULL,
		(PVOID*)&pDriverObj);
	if (NT_SUCCESS(status) && pDriverObj)
	{
		IoDeleteDriver(pDriverObj);
		ObDereferenceObject(pDriverObj);
	}

最后于 2019-10-1 02:02 被blknit编辑 ,原因:
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Rainbow丶 2020-3-9 23:11
29
0
其实你不给路径也可以加载 加载后对象目录也没有
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Rainbow丶 2020-3-9 23:12
30
0
blknit 这种方式加载的驱动,怎么卸载?试了下IoDeleteDriver不过winobj里还是可以看到,而且不定时蓝屏。 PDRIVER_OBJECT pDriverObj&nbsp ...
只能重启或者你返回加载失败
雪    币: 83
活跃值: (1037)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
killpy 2 2020-3-10 04:39
31
0
已阅
雪    币: 89
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
sanqiu 2022-11-16 13:04
32
0
我在新建的驱动里创建了一个设备 CreateFile的时候显示298错误 不知道是我代码有问题 还是不能这么写
游客
登录 | 注册 方可回帖
返回