[求助]infinityhook驱动启动不成功-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]infinityhook驱动启动不成功

发表于: 2020-12-24 20:24 5869

[求助]infinityhook驱动启动不成功

化魔

2020-12-24 20:24

5869

可以安装驱动但是启动失败！什么原因呢？？？

[课程]Linux pwn 探索篇！

最后于 2020-12-24 20:25 被化魔编辑，原因：

收藏・0

免费・0

支持

最新回复 (21)
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 2 楼编译一个空驱动也是这个样子。晕倒，这是什么问题！ 2020-12-24 20:55 0
maxwudi 雪币： 2448 活跃值： (1575) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	maxwudi 3 楼 PG？关闭签名看看。 2020-12-24 20:57 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼使用了ntoskrnl导出表不存在的函数 2020-12-24 21:18 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 5 楼已经关闭签名，创建一个新的空驱动也是这个样子，VS2019编译的最后于 2020-12-24 21:20 被化魔编辑，原因： 2020-12-24 21:19 0
舒默哦雪币： 2958 活跃值： (4836) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 148 粉丝 59 关注私信	舒默哦 1 6 楼管理员方式运行 2020-12-24 22:50 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 7 楼不行的。 2020-12-25 07:48 0
wowocock 雪币： 405 活跃值： (2150) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 19 关注私信	wowocock 1 8 楼用2003DDK编译，能通过的基本就可以在所有系统上跑。 2020-12-25 09:45 0
淡然他徒弟雪币： 6049 活跃值： (4717) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 218 粉丝 102 关注私信	淡然他徒弟 1 9 楼使用了ntoskrnl导出表不存在的函数 x2 2020-12-26 10:11 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 10 楼 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:43 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 11 楼 hzqst 使用了ntoskrnl导出表不存在的函数 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:43 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 12 楼 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:44 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 13 楼 WIN7 64位系统下nt!ZwTraceControl是不导出的，请在system进程中(比如: DriverEntry/DriverUnload)用nt!NtTraceControl。最后于 2020-12-27 23:21 被低调putchar编辑，原因： 2020-12-27 23:17 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 14 楼低调putchar WIN7 64位系统下nt!ZwTraceControl是不导出的，请在system进程中(比如: DriverEntry/DriverUnload)用nt!NtTraceContr ... system 权限吗？提权不了这个权限，只能提权到SE_DEBUG_NAME...请教大神，怎么提权到SYSTEM 2020-12-30 20:04 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 15 楼化魔编译一个空驱动也是这个样子。晕倒，这是什么问题！你想复杂了！我的意思是在驱动的DriverEntry中用NtTraceControl开启事件跟踪，DriverUnload中(如果指定了的话)用NtTraceControl重启事件跟踪, 把github原版中libinfinityhook中的ZwTraceControl替换为NtTraceControl即可。最后于 2020-12-30 20:48 被低调putchar编辑，原因： 2020-12-30 20:41 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 16 楼其实gibhub原版的libinfinityhook拿到WIN7上还不能直接用的。必须得调试分析后自己改。雪碧大神对infinityhook的讲解很透彻，你可以参考下他的贴子！掌握其分析要领！ https://bbs.pediy.com/thread-253450.htm 最后于 2020-12-30 20:57 被低调putchar编辑，原因： 2020-12-30 20:56 0
dx苹果的心愿雪币： 945 活跃值： (3636) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 60 粉丝 6 关注私信	dx苹果的心愿 1 17 楼 hzqst 使用了ntoskrnl导出表不存在的函数正解 2020-12-30 21:57 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 18 楼 hzqst 使用了ntoskrnl导出表不存在的函数我上个周末调试时，也发现libinfinityhook时，在win7上驱动也加载不了，说找不到指定文件，在您的提示下查看了WIN7的ntoskrnl. exe的导出表，发现ZwTraceControl是不导出的，而NtTraceControl是导出的，于是把ZwTraceControl改为NtTraceControl驱动就可以加载了！最后于 2020-12-30 23:26 被低调putchar编辑，原因： 2020-12-30 23:21 0
青丝梦雪币： 1391 活跃值： (1879) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 140 粉丝 18 关注私信	青丝梦 1 19 楼是不是 32位的驱动给64位的机器上了？ 2021-1-15 15:39 0
懒的时间雪币： 136 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 1 关注私信	懒的时间 20 楼低调putchar hzqst 使用了ntoskrnl导出表不存在的函数我上个周末调试时，也发现libinfinityhook时，在win7上驱动也加载不了，说找不到指定文件，在 ... ZwTraceControl改为NtTraceControl驱动就可以加载但是蓝屏 2021-1-17 13:29 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 21 楼请自己分配Properties->ProviderName.Buffer缓冲区！WIN7上必须保证该缓冲区是可写的。而且WmiLoggerContex->GetCpuClock，kThread->SystemCallNumber的偏移量与WIN10也有所不同. libinfinityhook拿到WIN7上不能直接用。需要调试分析后自己改。 2021-1-18 09:26 1
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 22 楼懒的时间 ZwTraceControl改为NtTraceControl驱动就可以加载但是蓝屏请自己分配Properties->ProviderName.Buffer缓冲区！WIN7上必须保证该缓冲区是可写的。而且WmiLoggerContex->GetCpuClock，kThread->SystemCallNumber的偏移量与WIN10也有所不同. libinfinityhook拿到WIN7上不能直接用。需要调试分析后自己改。 2021-1-18 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

化魔

发帖

130

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 2 楼编译一个空驱动也是这个样子。晕倒，这是什么问题！ 2020-12-24 20:55 0
maxwudi 雪币： 2448 活跃值： (1575) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 77 粉丝 0 关注私信	maxwudi 3 楼 PG？关闭签名看看。 2020-12-24 20:57 0
hzqst 雪币： 12848 活跃值： (9108) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1793 粉丝 563 关注私信	hzqst 3 4 楼使用了ntoskrnl导出表不存在的函数 2020-12-24 21:18 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 5 楼已经关闭签名，创建一个新的空驱动也是这个样子，VS2019编译的最后于 2020-12-24 21:20 被化魔编辑，原因： 2020-12-24 21:19 0
舒默哦雪币： 2958 活跃值： (4836) 能力值： ( LV5，RANK：60 ) 在线值：发帖 5 回帖 148 粉丝 59 关注私信	舒默哦 1 6 楼管理员方式运行 2020-12-24 22:50 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 7 楼不行的。 2020-12-25 07:48 0
wowocock 雪币： 405 活跃值： (2150) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 19 关注私信	wowocock 1 8 楼用2003DDK编译，能通过的基本就可以在所有系统上跑。 2020-12-25 09:45 0
淡然他徒弟雪币： 6049 活跃值： (4717) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 218 粉丝 102 关注私信	淡然他徒弟 1 9 楼使用了ntoskrnl导出表不存在的函数 x2 2020-12-26 10:11 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 10 楼 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:43 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 11 楼 hzqst 使用了ntoskrnl导出表不存在的函数 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:43 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 12 楼 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:44 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 13 楼 WIN7 64位系统下nt!ZwTraceControl是不导出的，请在system进程中(比如: DriverEntry/DriverUnload)用nt!NtTraceControl。最后于 2020-12-27 23:21 被低调putchar编辑，原因： 2020-12-27 23:17 0
化魔雪币： 49 活跃值： (261) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 14 楼低调putchar WIN7 64位系统下nt!ZwTraceControl是不导出的，请在system进程中(比如: DriverEntry/DriverUnload)用nt!NtTraceContr ... system 权限吗？提权不了这个权限，只能提权到SE_DEBUG_NAME...请教大神，怎么提权到SYSTEM 2020-12-30 20:04 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 15 楼化魔编译一个空驱动也是这个样子。晕倒，这是什么问题！你想复杂了！我的意思是在驱动的DriverEntry中用NtTraceControl开启事件跟踪，DriverUnload中(如果指定了的话)用NtTraceControl重启事件跟踪, 把github原版中libinfinityhook中的ZwTraceControl替换为NtTraceControl即可。最后于 2020-12-30 20:48 被低调putchar编辑，原因： 2020-12-30 20:41 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 16 楼其实gibhub原版的libinfinityhook拿到WIN7上还不能直接用的。必须得调试分析后自己改。雪碧大神对infinityhook的讲解很透彻，你可以参考下他的贴子！掌握其分析要领！ https://bbs.pediy.com/thread-253450.htm 最后于 2020-12-30 20:57 被低调putchar编辑，原因： 2020-12-30 20:56 0
dx苹果的心愿雪币： 945 活跃值： (3636) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 60 粉丝 6 关注私信	dx苹果的心愿 1 17 楼 hzqst 使用了ntoskrnl导出表不存在的函数正解 2020-12-30 21:57 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 18 楼 hzqst 使用了ntoskrnl导出表不存在的函数我上个周末调试时，也发现libinfinityhook时，在win7上驱动也加载不了，说找不到指定文件，在您的提示下查看了WIN7的ntoskrnl. exe的导出表，发现ZwTraceControl是不导出的，而NtTraceControl是导出的，于是把ZwTraceControl改为NtTraceControl驱动就可以加载了！最后于 2020-12-30 23:26 被低调putchar编辑，原因： 2020-12-30 23:21 0
青丝梦雪币： 1391 活跃值： (1879) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 140 粉丝 18 关注私信	青丝梦 1 19 楼是不是 32位的驱动给64位的机器上了？ 2021-1-15 15:39 0
懒的时间雪币： 136 活跃值： (337) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 1 关注私信	懒的时间 20 楼低调putchar hzqst 使用了ntoskrnl导出表不存在的函数我上个周末调试时，也发现libinfinityhook时，在win7上驱动也加载不了，说找不到指定文件，在 ... ZwTraceControl改为NtTraceControl驱动就可以加载但是蓝屏 2021-1-17 13:29 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 21 楼请自己分配Properties->ProviderName.Buffer缓冲区！WIN7上必须保证该缓冲区是可写的。而且WmiLoggerContex->GetCpuClock，kThread->SystemCallNumber的偏移量与WIN10也有所不同. libinfinityhook拿到WIN7上不能直接用。需要调试分析后自己改。 2021-1-18 09:26 1
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 37 关注私信	低调putchar 1 22 楼懒的时间 ZwTraceControl改为NtTraceControl驱动就可以加载但是蓝屏请自己分配Properties->ProviderName.Buffer缓冲区！WIN7上必须保证该缓冲区是可写的。而且WmiLoggerContex->GetCpuClock，kThread->SystemCallNumber的偏移量与WIN10也有所不同. libinfinityhook拿到WIN7上不能直接用。需要调试分析后自己改。 2021-1-18 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复