驱动隐藏后，为什么影响了Callbacks回调-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 2 楼隐藏驱动的代码如下： //删除驱动信息，隐藏驱动 IoRegisterDriverReinitialization(pDriverObj, Reinitialize, NULL); //=================================================================隐藏目标驱动 VOID Reinitialize(PDRIVER_OBJECT DriverObject, PVOID Context, ULONG Count) { MiProcessLoaderEntry m_MiProcessLoaderEntry = NULL; BOOLEAN bFlag = FALSE; ULONG* p = NULL; ULONG64 MiUnloadSystemImageAddress = GetMiUnloadSystemImageAddress(); DbgPrintEx(77, 0, "MiUnloadSystemImageAddress = %p \n", MiUnloadSystemImageAddress); m_MiProcessLoaderEntry = GetMiProcessLoaderEntry(MiUnloadSystemImageAddress); if (m_MiProcessLoaderEntry == NULL) return; // bFlag = SupportSEH(DriverObject); m_MiProcessLoaderEntry(DriverObject->DriverSection, 0); InitInLoadOrderLinks((PLDR_DATA_TABLE_ENTRY)DriverObject->DriverSection); DriverObject->DriverSection = NULL; DriverObject->DriverStart = NULL; DriverObject->DriverSize = 0; DriverObject->DriverUnload = NULL; DriverObject->DriverInit = NULL; DriverObject->DeviceObject = NULL; DbgPrintEx(77, 0, "驱动隐藏 \n"); } 2024-5-6 12:37 1
mb_ytalqmdq 雪币： 2077 活跃值： (1859) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	mb_ytalqmdq 3 楼你需要做一个跳板 2024-5-6 16:51 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 4 楼 mb_ytalqmdq 你需要做一个跳板有相关例子源码吗 2024-5-6 17:43 0
喜欢做外挂雪币： 101 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	喜欢做外挂 5 楼正在研究隐藏驱动可以加群主QQ1451592485，交流一下 2024-6-10 01:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 2 楼隐藏驱动的代码如下： //删除驱动信息，隐藏驱动 IoRegisterDriverReinitialization(pDriverObj, Reinitialize, NULL); //=================================================================隐藏目标驱动 VOID Reinitialize(PDRIVER_OBJECT DriverObject, PVOID Context, ULONG Count) { MiProcessLoaderEntry m_MiProcessLoaderEntry = NULL; BOOLEAN bFlag = FALSE; ULONG* p = NULL; ULONG64 MiUnloadSystemImageAddress = GetMiUnloadSystemImageAddress(); DbgPrintEx(77, 0, "MiUnloadSystemImageAddress = %p \n", MiUnloadSystemImageAddress); m_MiProcessLoaderEntry = GetMiProcessLoaderEntry(MiUnloadSystemImageAddress); if (m_MiProcessLoaderEntry == NULL) return; // bFlag = SupportSEH(DriverObject); m_MiProcessLoaderEntry(DriverObject->DriverSection, 0); InitInLoadOrderLinks((PLDR_DATA_TABLE_ENTRY)DriverObject->DriverSection); DriverObject->DriverSection = NULL; DriverObject->DriverStart = NULL; DriverObject->DriverSize = 0; DriverObject->DriverUnload = NULL; DriverObject->DriverInit = NULL; DriverObject->DeviceObject = NULL; DbgPrintEx(77, 0, "驱动隐藏 \n"); } 2024-5-6 12:37 1
mb_ytalqmdq 雪币： 2077 活跃值： (1859) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 1 关注私信	mb_ytalqmdq 3 楼你需要做一个跳板 2024-5-6 16:51 0
我的研究雪币： 128 活跃值： (947) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 46 粉丝 5 关注私信	我的研究 4 楼 mb_ytalqmdq 你需要做一个跳板有相关例子源码吗 2024-5-6 17:43 0
喜欢做外挂雪币： 101 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 15 粉丝 0 关注私信	喜欢做外挂 5 楼正在研究隐藏驱动可以加群主QQ1451592485，交流一下 2024-6-10 01:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 驱动隐藏后，为什么影响了Callbacks回调

未解决驱动隐藏后，为什么影响了Callbacks回调