[求助]infinityhook驱动启动不成功-编程技术-看雪-安全社区|安全招聘|kanxue.com

[求助]infinityhook驱动启动不成功

发表于: 2020-12-24 20:24 6210

[求助]infinityhook驱动启动不成功

化魔

2020-12-24 20:24

6210

可以安装驱动但是启动失败！什么原因呢？？？

[注意]看雪招聘，专注安全领域的专业人才平台！

最后于 2020-12-24 20:25 被化魔编辑，原因：

收藏・0

免费

支持

最新回复 (21)
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 2 楼编译一个空驱动也是这个样子。晕倒，这是什么问题！ 2020-12-24 20:55 0
maxwudi 雪币： 2623 活跃值： (1985) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	maxwudi 3 楼 PG？关闭签名看看。 2020-12-24 20:57 0
hzqst 雪币： 12876 活跃值： (9332) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 599 关注私信	hzqst 3 4 楼使用了ntoskrnl导出表不存在的函数 2020-12-24 21:18 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 5 楼已经关闭签名，创建一个新的空驱动也是这个样子，VS2019编译的最后于 2020-12-24 21:20 被化魔编辑，原因： 2020-12-24 21:19 0
舒默哦雪币： 5049 活跃值： (5468) 能力值： ( LV7，RANK：140 ) 在线值：发帖 9 回帖 152 粉丝 72 关注私信	舒默哦 3 6 楼管理员方式运行 2020-12-24 22:50 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 7 楼不行的。 2020-12-25 07:48 0
wowocock 雪币： 405 活跃值： (2700) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 22 关注私信	wowocock 1 8 楼用2003DDK编译，能通过的基本就可以在所有系统上跑。 2020-12-25 09:45 0
淡然他徒弟雪币： 5368 活跃值： (5362) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 233 粉丝 113 关注私信	淡然他徒弟 1 9 楼使用了ntoskrnl导出表不存在的函数 x2 2020-12-26 10:11 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 10 楼 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:43 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 11 楼 hzqst 使用了ntoskrnl导出表不存在的函数 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:43 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 12 楼 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:44 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 13 楼 WIN7 64位系统下nt!ZwTraceControl是不导出的，请在system进程中(比如: DriverEntry/DriverUnload)用nt!NtTraceControl。最后于 2020-12-27 23:21 被低调putchar编辑，原因： 2020-12-27 23:17 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 14 楼低调putchar WIN7 64位系统下nt!ZwTraceControl是不导出的，请在system进程中(比如: DriverEntry/DriverUnload)用nt!NtTraceContr ... system 权限吗？提权不了这个权限，只能提权到SE_DEBUG_NAME...请教大神，怎么提权到SYSTEM 2020-12-30 20:04 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 15 楼化魔编译一个空驱动也是这个样子。晕倒，这是什么问题！你想复杂了！我的意思是在驱动的DriverEntry中用NtTraceControl开启事件跟踪，DriverUnload中(如果指定了的话)用NtTraceControl重启事件跟踪, 把github原版中libinfinityhook中的ZwTraceControl替换为NtTraceControl即可。最后于 2020-12-30 20:48 被低调putchar编辑，原因： 2020-12-30 20:41 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 16 楼其实gibhub原版的libinfinityhook拿到WIN7上还不能直接用的。必须得调试分析后自己改。雪碧大神对infinityhook的讲解很透彻，你可以参考下他的贴子！掌握其分析要领！ https://bbs.pediy.com/thread-253450.htm 最后于 2020-12-30 20:57 被低调putchar编辑，原因： 2020-12-30 20:56 0
dx苹果的心愿雪币： 483 活跃值： (4461) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 71 粉丝 6 关注私信	dx苹果的心愿 1 17 楼 hzqst 使用了ntoskrnl导出表不存在的函数正解 2020-12-30 21:57 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 18 楼 hzqst 使用了ntoskrnl导出表不存在的函数我上个周末调试时，也发现libinfinityhook时，在win7上驱动也加载不了，说找不到指定文件，在您的提示下查看了WIN7的ntoskrnl. exe的导出表，发现ZwTraceControl是不导出的，而NtTraceControl是导出的，于是把ZwTraceControl改为NtTraceControl驱动就可以加载了！最后于 2020-12-30 23:26 被低调putchar编辑，原因： 2020-12-30 23:21 0
青丝梦雪币： 1552 活跃值： (2627) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 145 粉丝 21 关注私信	青丝梦 1 19 楼是不是 32位的驱动给64位的机器上了？ 2021-1-15 15:39 0
懒的时间雪币： 136 活跃值： (347) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 1 关注私信	懒的时间 20 楼低调putchar hzqst 使用了ntoskrnl导出表不存在的函数我上个周末调试时，也发现libinfinityhook时，在win7上驱动也加载不了，说找不到指定文件，在 ... ZwTraceControl改为NtTraceControl驱动就可以加载但是蓝屏 2021-1-17 13:29 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 21 楼请自己分配Properties->ProviderName.Buffer缓冲区！WIN7上必须保证该缓冲区是可写的。而且WmiLoggerContex->GetCpuClock，kThread->SystemCallNumber的偏移量与WIN10也有所不同. libinfinityhook拿到WIN7上不能直接用。需要调试分析后自己改。 2021-1-18 09:26 1
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 22 楼懒的时间 ZwTraceControl改为NtTraceControl驱动就可以加载但是蓝屏请自己分配Properties->ProviderName.Buffer缓冲区！WIN7上必须保证该缓冲区是可写的。而且WmiLoggerContex->GetCpuClock，kThread->SystemCallNumber的偏移量与WIN10也有所不同. libinfinityhook拿到WIN7上不能直接用。需要调试分析后自己改。 2021-1-18 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

化魔

发帖

130

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (21)
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 2 楼编译一个空驱动也是这个样子。晕倒，这是什么问题！ 2020-12-24 20:55 0
maxwudi 雪币： 2623 活跃值： (1985) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 78 粉丝 0 关注私信	maxwudi 3 楼 PG？关闭签名看看。 2020-12-24 20:57 0
hzqst 雪币： 12876 活跃值： (9332) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1794 粉丝 599 关注私信	hzqst 3 4 楼使用了ntoskrnl导出表不存在的函数 2020-12-24 21:18 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 5 楼已经关闭签名，创建一个新的空驱动也是这个样子，VS2019编译的最后于 2020-12-24 21:20 被化魔编辑，原因： 2020-12-24 21:19 0
舒默哦雪币： 5049 活跃值： (5468) 能力值： ( LV7，RANK：140 ) 在线值：发帖 9 回帖 152 粉丝 72 关注私信	舒默哦 3 6 楼管理员方式运行 2020-12-24 22:50 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 7 楼不行的。 2020-12-25 07:48 0
wowocock 雪币： 405 活跃值： (2700) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 22 关注私信	wowocock 1 8 楼用2003DDK编译，能通过的基本就可以在所有系统上跑。 2020-12-25 09:45 0
淡然他徒弟雪币： 5368 活跃值： (5362) 能力值： ( LV10，RANK：160 ) 在线值：发帖 23 回帖 233 粉丝 113 关注私信	淡然他徒弟 1 9 楼使用了ntoskrnl导出表不存在的函数 x2 2020-12-26 10:11 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 10 楼 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:43 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 11 楼 hzqst 使用了ntoskrnl导出表不存在的函数 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:43 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 12 楼 infinityhook 使用了ntoskrnl导出表不存在的函数？加上这个就失败，去掉就成功。 2020-12-26 10:44 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 13 楼 WIN7 64位系统下nt!ZwTraceControl是不导出的，请在system进程中(比如: DriverEntry/DriverUnload)用nt!NtTraceControl。最后于 2020-12-27 23:21 被低调putchar编辑，原因： 2020-12-27 23:17 0
化魔雪币： 49 活跃值： (271) 能力值： ( LV2，RANK：10 ) 在线值：发帖 42 回帖 130 粉丝 0 关注私信	化魔 14 楼低调putchar WIN7 64位系统下nt!ZwTraceControl是不导出的，请在system进程中(比如: DriverEntry/DriverUnload)用nt!NtTraceContr ... system 权限吗？提权不了这个权限，只能提权到SE_DEBUG_NAME...请教大神，怎么提权到SYSTEM 2020-12-30 20:04 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 15 楼化魔编译一个空驱动也是这个样子。晕倒，这是什么问题！你想复杂了！我的意思是在驱动的DriverEntry中用NtTraceControl开启事件跟踪，DriverUnload中(如果指定了的话)用NtTraceControl重启事件跟踪, 把github原版中libinfinityhook中的ZwTraceControl替换为NtTraceControl即可。最后于 2020-12-30 20:48 被低调putchar编辑，原因： 2020-12-30 20:41 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 16 楼其实gibhub原版的libinfinityhook拿到WIN7上还不能直接用的。必须得调试分析后自己改。雪碧大神对infinityhook的讲解很透彻，你可以参考下他的贴子！掌握其分析要领！ https://bbs.pediy.com/thread-253450.htm 最后于 2020-12-30 20:57 被低调putchar编辑，原因： 2020-12-30 20:56 0
dx苹果的心愿雪币： 483 活跃值： (4461) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 71 粉丝 6 关注私信	dx苹果的心愿 1 17 楼 hzqst 使用了ntoskrnl导出表不存在的函数正解 2020-12-30 21:57 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 18 楼 hzqst 使用了ntoskrnl导出表不存在的函数我上个周末调试时，也发现libinfinityhook时，在win7上驱动也加载不了，说找不到指定文件，在您的提示下查看了WIN7的ntoskrnl. exe的导出表，发现ZwTraceControl是不导出的，而NtTraceControl是导出的，于是把ZwTraceControl改为NtTraceControl驱动就可以加载了！最后于 2020-12-30 23:26 被低调putchar编辑，原因： 2020-12-30 23:21 0
青丝梦雪币： 1552 活跃值： (2627) 能力值： ( LV5，RANK：60 ) 在线值：发帖 9 回帖 145 粉丝 21 关注私信	青丝梦 1 19 楼是不是 32位的驱动给64位的机器上了？ 2021-1-15 15:39 0
懒的时间雪币： 136 活跃值： (347) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 1 关注私信	懒的时间 20 楼低调putchar hzqst 使用了ntoskrnl导出表不存在的函数我上个周末调试时，也发现libinfinityhook时，在win7上驱动也加载不了，说找不到指定文件，在 ... ZwTraceControl改为NtTraceControl驱动就可以加载但是蓝屏 2021-1-17 13:29 0
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 21 楼请自己分配Properties->ProviderName.Buffer缓冲区！WIN7上必须保证该缓冲区是可写的。而且WmiLoggerContex->GetCpuClock，kThread->SystemCallNumber的偏移量与WIN10也有所不同. libinfinityhook拿到WIN7上不能直接用。需要调试分析后自己改。 2021-1-18 09:26 1
低调putchar 雪币： 2674 活跃值： (2304) 能力值： ( LV5，RANK：60 ) 在线值：发帖 4 回帖 141 粉丝 40 关注私信	低调putchar 1 22 楼懒的时间 ZwTraceControl改为NtTraceControl驱动就可以加载但是蓝屏请自己分配Properties->ProviderName.Buffer缓冲区！WIN7上必须保证该缓冲区是可写的。而且WmiLoggerContex->GetCpuClock，kThread->SystemCallNumber的偏移量与WIN10也有所不同. libinfinityhook拿到WIN7上不能直接用。需要调试分析后自己改。 2021-1-18 09:26 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]infinityhook驱动启动不成功

账号登录 验证码登录

账号登录

验证码登录