我学习驱动隐藏模拟PE加载驱动和启动了驱动,现在有个问题想不通,shellcode的二进制驱动如果不使用参数(PDRIVER_OBJECT,PUNICODE_STRING)加载它的驱动运行没有问题,调用方式entryPointFunc(NULL, NULL);如果shellcode使用了PDRIVER_OBJECT就会蓝屏,我想知道我应该怎么获取到shellcode驱动中的启动参数(PDRIVER_OBJECT,PUNICODE_STRING)
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
