[求助]win7 64位HOOK NtDeviceIoControlFile-编程技术-看雪-安全社区|安全招聘|kanxue.com

0

[求助]win7 64位HOOK NtDeviceIoControlFile

发表于: 2021-1-1 21:16 3515

[求助]win7 64位HOOK NtDeviceIoControlFile

化魔

活跃值

2021-1-1 21:16

3515

NTSTATUS __stdcall HOOKNtDeviceIoControlFile(
IN HANDLE FileHandle,
IN HANDLE Event OPTIONAL,
IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
IN PVOID ApcContext OPTIONAL,
OUT PIO_STATUS_BLOCK IoStatusBlock,
IN ULONG IoControlCode,
IN PVOID InputBuffer OPTIONAL,
IN ULONG InputBufferLength,
OUT PVOID OutputBuffer OPTIONAL,
IN ULONG OutputBufferLength
)
{

//可以执行到这里，

//可以执行到这里，

//可以执行到这里，

return NtDeviceIoControlFile(FileHandle, Event, ApcRoutine, ApcContext, IoStatusBlock, IoControlCode, InputBuffer, InputBufferLength, OutputBuffer, OutputBufferLength);

//为什么这样直接调用就无效呢

//为什么这样直接调用就无效呢

//为什么这样直接调用就无效呢

//为什么这样直接调用就无效呢

}

[注意]看雪招聘，专注安全领域的专业人才平台！

收藏・0

免费

支持

分享

最新回复 (4)
编程小白雪币： 441 活跃值： (1265) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 2 楼重入了吧 2021-1-1 21:32 0
qiusuper 雪币： 56 活跃值： (2874) 能力值： ( LV6，RANK：90 ) 在线值：发帖 0 回帖 109 粉丝 8 关注私信	qiusuper 3 楼把HOOK的位置还原 2021-1-1 22:46 0
luskyc 雪币： 248 活跃值： (3789) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 938 粉丝 11 关注私信	luskyc 4 楼 NTSTATUS __stdcall HOOKNtDeviceIoControlFile( IN HANDLE FileHandle, IN HANDLE Event OPTIONAL, IN PIO_APC_ROUTINE ApcRoutine OPTIONAL, IN PVOID ApcContext OPTIONAL, OUT PIO_STATUS_BLOCK IoStatusBlock, IN ULONG IoControlCode, IN PVOID InputBuffer OPTIONAL, IN ULONG InputBufferLength, OUT PVOID OutputBuffer OPTIONAL, IN ULONG OutputBufferLength ) { //这里还原hook return NtDeviceIoControlFile(FileHandle, Event, ApcRoutine, ApcContext, IoStatusBlock, IoControlCode, InputBuffer, InputBufferLength, OutputBuffer, OutputBufferLength); //这里再次hook } 2021-1-1 23:45 0
编程小白雪币： 441 活跃值： (1265) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 5 楼最好不要还原，容易漏掉一些调用。直接模拟指令，或使用Detours之类的hook库最后于 2021-1-2 09:00 被编程小白编辑，原因： 2021-1-2 08:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

化魔

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区