-
-
WDDM---DxgkInitializeDisplayOnlyDriver
-
发表于: 2021-3-24 23:15
-
函数定义
NTSTATUS
DxgkInitializeDisplayOnlyDriver(
In PDRIVER_OBJECT DriverObject,
In PUNICODE_STRING RegistryPath,
In PKMDDOD_INITIALIZATION_DATA KmdDodInitializationData
);
IDA看下 函数实现
重点3个函数:
DlpLoadDxgkrnl
DlpCallSyncDeviceIoControl
返回回来的DpiKmdDodInitialize
DlpLoadDxgkrnl 加载驱动DxgKrnl 并获取设备对象
DlpCallSyncDeviceIoControl
发送控制码0x230043u 查看dxgkrnl.sys
获得函数DpiKmdDodInitialize
最后就是函数的调用DpiKmdDodInitialize
DpiInitializeEx内部申请自己驱动的extention
拷贝数据
插入全局变量
1 将KmdDodInitializationData设置到自己驱动的extention
2 插入KmdDodInitializationData全局链表
3 自己驱动设置MajorFunction
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2021-3-24 23:32
被UnMovedMov编辑
,原因:
|
|
|---|---|
|
|
|
