|
|
-
-
26 楼
SSH山水画
恢复清除的属性,再把自己的驱动加到链表里
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 | VOID ResetDriver(PDRIVER_OBJECT DriverObject) {
DbgPrint("准备还原");
DriverObject->Flags = Flags;
DriverObject->DriverSection = DriverSection;
DriverObject->DriverInit = DriverInit;
PKLDR_DATA_TABLE_ENTRY selfNode = (PKLDR_DATA_TABLE_ENTRY)DriverObject->DriverSection;
PKLDR_DATA_TABLE_ENTRY preNode = selfNode;
PushEntryList((PSINGLE_LIST_ENTRY)preNode, (PSINGLE_LIST_ENTRY)node);
DbgPrint("还原成功");
}
|
我这样还原卸载就蓝屏,我还是个新手,还不太懂
|
|
|
-
-
27 楼
SSH山水画
恢复清除的属性,再把自己的驱动加到链表里
加连链表要用什么函数?
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
28 楼
VS2017+WDK1803 怎设置 才能开发在XP上的驱动
|
能力值:
( LV4,RANK:40 )
|
-
-
29 楼
好家伙,点个赞 
|
能力值:
( LV1,RANK:0 )
|
-
-
30 楼
如果不想让编译器生成GsDriverEntry而是直接将入口函数设置为DriverEntry,可以按照下图设置。
就因为这句话 我谢谢你
|
能力值:
( LV12,RANK:380 )
在线值:
|
-
-
31 楼
sanqiu
如果不想让编译器生成GsDriverEntry而是直接将入口函数设置为DriverEntry,可以按照下图设置。
就因为这句话 我谢谢你
听我说谢谢你 因为有你 温暖了4G
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
32 楼
mark
|
|
|
-
-
33 楼
请问一下内存加载 FileToImage(peData); 这个peData 是什么,我下载了源码编译直接蓝屏
|
能力值:
( LV3,RANK:20 )
|
-
-
34 楼
山水大佬您好,想请教一下 这种断链 x64会触发PG吗
|
|
|
-
-
35 楼
这里写了修复SEH异常,具体怎么修复 
|
|
|
-
-
36 楼
我看有修复SEH异常,要怎么修复呢
|
|
|
-
-
37 楼
好家伙,是你偷的小火的,还是小火偷的你的
|
能力值:
( LV2,RANK:10 )
在线值:
|
-
-
38 楼
问题解决。
最后于 2024-12-27 18:19
被逐梦旅人编辑
,原因:
|
|
|
-
-
39 楼
大佬们, 如何我的想法是 先在R3搞个加载器, 加载傀儡驱动, 傀儡驱动加载真正的驱动, 然后傀儡驱动卸载和删除
加载器也自删除.
隐藏目前没问题, 但目前我想的是如何实现驱动开机自启? 因为是隐藏驱动的原因, 无法修改注册表改为开机自启驱动, 目前的难点是如何既要隐藏驱动, 又要实现开机自启.
如果只是将加载器添加开机自启, 又不是很安全.
有没有解决办法呢?
如果有解决办法, 在此基础上, 可以将这个驱动加载优先级可以往上提升到很高的地步吗?
|
|
|
