WDDM---DxgkInitializeDisplayOnlyDriver-编程技术-看雪-安全社区|安全招聘|kanxue.com

WDDM---DxgkInitializeDisplayOnlyDriver

2021-3-24 23:15 4104

WDDM---DxgkInitializeDisplayOnlyDriver

UnMovedMov 活跃值

2021-3-24 23:15

4104

函数定义
NTSTATUS
DxgkInitializeDisplayOnlyDriver(
In PDRIVER_OBJECT DriverObject,
In PUNICODE_STRING RegistryPath,
In PKMDDOD_INITIALIZATION_DATA KmdDodInitializationData
);

IDA看下函数实现

重点3个函数：
DlpLoadDxgkrnl
DlpCallSyncDeviceIoControl
返回回来的DpiKmdDodInitialize

DlpLoadDxgkrnl 加载驱动DxgKrnl 并获取设备对象

DlpCallSyncDeviceIoControl
发送控制码0x230043u 查看dxgkrnl.sys

获得函数DpiKmdDodInitialize

最后就是函数的调用DpiKmdDodInitialize

DpiInitializeEx内部申请自己驱动的extention

拷贝数据

插入全局变量

1 将KmdDodInitializationData设置到自己驱动的extention
2 插入KmdDodInitializationData全局链表
3 自己驱动设置MajorFunction

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

最后于 2021-3-24 23:32 被UnMovedMov编辑，原因：

#系统内核

收藏・3

点赞・0

打赏

最新回复 (1)
fengyunabc 雪币： 3412 活跃值： (3452) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 514 粉丝 25 关注私信	fengyunabc 1 2021-3-25 00:59 2 楼 0 感谢分享！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复