首页
社区
课程
招聘
[求助]64位驱动加VMP之后不能正常创建,是怎么回事?
发表于: 2023-5-12 19:49 10112

[求助]64位驱动加VMP之后不能正常创建,是怎么回事?

2023-5-12 19:49
10112

我写了一个sys驱动,里面使用了
VMProtectDDK.h 里的
VMProtectBegin()
VMProtectEnd()
对一个函数进行了保护,
编译后的sys 我并没有进行使用 vmp 对sys文件执行加壳
只是签名了下,发现可以 安装服务 ,
但是却在执行 CreateFileA 这一步 时候 失败了,请问是什么 导致的?

 

我又做了尝试另外一个尝试,去掉函数里使用的 VMProtectBegin() 和
VMProtectEnd(),编译后的sys驱动文件签名后,
却可以正常 执行 CreateFileA 这一步,并且正常使用驱动。

 

无论是使用 VMProtectBegin()和 VMProtectEnd() 的sys 驱动文件

 

还是不使用 VMProtectBegin() 和 VMProtectEnd() 的sys驱动文件,
2个都没有进行 使用 VMProtect.exe 对它们加壳编译,
都只是进行了数字签名,然后进行 安装,但是执行 启动 时候 却是失败的。

 

为什么没有使用 VMProtectBegin()和 VMProtectEnd() 的sys 驱动文件却能正常启动 CreateFileA 这一步,

 

而使用了VMProtectBegin()和 VMProtectEnd() 的sys 驱动文件
却不能执行CreateFileA 这一步呢

 

百思不得其解!希望大神指点下,在线等!!!!

 

我用的是 vs2022,相关lib 都设置好了,编译没有任何报错提示!


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 1
支持
分享
最新回复 (2)
雪    币: 128
活跃值: (977)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
在线等,希望有大佬指点下问题所在
2023-5-12 20:06
0
雪    币: 1763
活跃值: (1856)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
CreateFileA失败是驱动没有成功加载。安装服务只是安装驱动,不代表启动
有使用vmp的标记,你要么选择加vmp壳,要么需要附带带VMPddk的sys文件并签名。

2023-5-12 20:41
0
游客
登录 | 注册 方可回帖
返回
//