首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]win7 64位HOOK NtDeviceIoControlFile
发表于: 2021-1-1 21:16 3219

[求助]win7 64位HOOK NtDeviceIoControlFile

化魔 活跃值
2021-1-1 21:16
3219

NTSTATUS __stdcall HOOKNtDeviceIoControlFile(
 IN HANDLE FileHandle,
 IN HANDLE Event OPTIONAL,
 IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
 IN PVOID ApcContext OPTIONAL,
 OUT PIO_STATUS_BLOCK IoStatusBlock,
 IN ULONG IoControlCode,
 IN PVOID InputBuffer OPTIONAL,
 IN ULONG InputBufferLength,
 OUT PVOID OutputBuffer OPTIONAL,
 IN ULONG OutputBufferLength
 )
{

//可以执行到这里,

//可以执行到这里,

//可以执行到这里,



 return NtDeviceIoControlFile(FileHandle, Event, ApcRoutine, ApcContext, IoStatusBlock, IoControlCode, InputBuffer, InputBufferLength, OutputBuffer, OutputBufferLength);


//为什么这样直接调用就无效呢 

//为什么这样直接调用就无效呢 

//为什么这样直接调用就无效呢 

//为什么这样直接调用就无效呢 

}



[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (4)
编程小白
雪    币: 441
活跃值: (995)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
2
重入了吧
2021-1-1 21:32
0
qiusuper
雪    币: 57
活跃值: (2307)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
3
把HOOK的位置还原
2021-1-1 22:46
0
luskyc
雪    币: 248
活跃值: (3789)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
NTSTATUS __stdcall HOOKNtDeviceIoControlFile(
 IN HANDLE FileHandle,
 IN HANDLE Event OPTIONAL,
 IN PIO_APC_ROUTINE ApcRoutine OPTIONAL,
 IN PVOID ApcContext OPTIONAL,
 OUT PIO_STATUS_BLOCK IoStatusBlock,
 IN ULONG IoControlCode,
 IN PVOID InputBuffer OPTIONAL,
 IN ULONG InputBufferLength,
 OUT PVOID OutputBuffer OPTIONAL,
 IN ULONG OutputBufferLength
 )
{

//这里还原hook





 return NtDeviceIoControlFile(FileHandle, Event, ApcRoutine, ApcContext, IoStatusBlock, IoControlCode, InputBuffer, InputBufferLength, OutputBuffer, OutputBufferLength);



//这里再次hook

}
2021-1-1 23:45
0
编程小白
雪    币: 441
活跃值: (995)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
私信
5

最好不要还原,容易漏掉一些调用。直接模拟指令,或使用Detours之类的hook库

最后于 2021-1-2 09:00 被编程小白编辑 ,原因:
2021-1-2 08:59
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//