[讨论]每天一个小技巧。-茶余饭后-看雪-安全社区|安全招聘|kanxue.com

[讨论]每天一个小技巧。

发表于: 2020-7-23 15:55 2348

[讨论]每天一个小技巧。

还我六千雪币

活跃值

2020-7-23 15:55

2348

今天在看一套驱动源码的时候发现了俩个问题。注意是驱动源码！

1.

hooks.hpp

hooks.cpp

他用的cpp和hpp
我理解他是为了面向对象开发
可能为了省去麻烦的配置，没有使用类而是使用了命名空间来做面向对象。
不知道我这么理解有没有问题？

2.

driver.cpp

在驱动入口处，他用的

NTSTATUS DriverEntry(xxx,xxxx)

而不是

extern "C" NTSTATUS DriverEntry(xxx,xxxx)

但是这是在.cpp文件中，不知道他是怎么编译过去的希望有大佬可以指点一下。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

分享

最新回复 (6)
还我六千雪币雪币： 889 活跃值： (4118) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 27 关注私信	还我六千雪币 2 楼加：DriverEntry 函数我全局搜了一下并没有在别的地方声明。源码在github上：https://github.com/thesecretclub/CVEAC-2020/tree/master/ 2020-7-23 15:57 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 3 楼驱动里本来就是可以用 C++ 语法。用命名空间可以更好的分类代码，比如 hooks::xxx 和 hooks_xxx，从本质和实际都只是命名区别。但是部分面向对象 class 操作在驱动中需要额外手动支持，比如 new free constructor destructor 等等。至于入口处为什么没有 extern "C"，因为修改了项目配置，链接器->高级->入口点。最后于 2020-7-23 17:47 被Sprite雪碧编辑，原因： 2020-7-23 17:46 0
还我六千雪币雪币： 889 活跃值： (4118) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 27 关注私信	还我六千雪币 4 楼雪碧师傅，那个链接器->高级->入口点我只找到了修改入口函数名的地方但是没有找到这个相关的配置~这个是否可以在具体点呢？ 2020-7-23 22:55 0
还我六千雪币雪币： 889 活跃值： (4118) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 27 关注私信	还我六千雪币 5 楼 Sprite雪碧驱动里本来就是可以用 C++ 语法。用命名空间可以更好的分类代码，比如 hooks::xxx 和 hooks_ ... 雪碧师傅，那个链接器->高级->入口点我只找到了修改入口函数名的地方但是没有找到这个相关的配置~这个是否可以在具体点呢？ 2020-7-23 22:55 0
Sprite雪碧雪币： 9626 活跃值： (1838) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 322 粉丝 73 关注私信	Sprite雪碧 1 6 楼情话布墨雪碧师傅，那个链接器->高级->入口点我只找到了修改入口函数名的地方但是没有找到这个相关的配置~这个是否可以在具体点呢？就是函数名啊，你自己对比他 Debug 和 Release 的那项区别，你再去试试 Debug 能不能编译过。新建的项目这里默认是 GsDriverEntry 2020-7-23 23:05 0
还我六千雪币雪币： 889 活跃值： (4118) 能力值： ( LV6，RANK：98 ) 在线值：发帖 21 回帖 146 粉丝 27 关注私信	还我六千雪币 7 楼 Sprite雪碧就是函数名啊，你自己对比他 Debug 和 Release 的那项区别，你再去试试 Debug 能不能编译过。新建的项目这里默认是 GsDriverEntry 好的，了解了谢谢雪碧师傅。 2020-7-23 23:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

还我六千雪币

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//