首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助]被映射的驱动如何获取自身的基址和大小?
发表于: 2024-6-1 16:05 2242

未解决 [求助]被映射的驱动如何获取自身的基址和大小?

mb_owiqdaph 活跃值
2024-6-1 16:05
2242

由于被映射的驱动没有PDRIVER_OBJECT,所以常规方法无法获取到自身的基址和大小


有另外的办法吗?


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
WindBlow小迪
雪    币: 33
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
2
EXTERN_C IMAGE_DOS_HEADER __ImageBase;
不确定R0可以不
2024-6-1 19:47
0
mb_owiqdaph
雪    币: 2
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
3
WindBlow小迪 EXTERN_C IMAGE_DOS_HEADER __ImageBase; 不确定R0可以不
试了一下 一引用这个头文件就很多报错 R0应该不行
2024-6-1 21:39
0
Mashiro~
雪    币: 452
活跃值: (626)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
映射后调用入口函数的时候把ImageBase和ImageSize当参数不就行了吗
2024-6-1 21:56
0
WindBlow小迪
雪    币: 33
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
5
mb_owiqdaph 试了一下 一引用这个头文件就很多报错 R0应该不行
EXTERN_C void* __ImageBase;
&__ImageBase就能获取到
2024-6-1 22:31
0
mb_owiqdaph
雪    币: 2
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
6
Mashiro~ 映射后调用入口函数的时候把ImageBase和ImageSize当参数不就行了吗
我希望能够自身获取到,通过映射器获取总感觉很屎
2024-6-2 14:16
0
mb_owiqdaph
雪    币: 2
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
7
WindBlow小迪 EXTERN_C void* __ImageBase; &__ImageBase就能获取到
好的我试一下
2024-6-2 14:17
0
逆向爱好者
雪    币: 1545
活跃值: (4598)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
用DriverEntry的地址,一直减少一直判断地址有效性,可以得到机地址,一直增加判断有效性减去基地址得到大小
2024-6-5 11:17
0
喜欢做外挂
雪    币: 101
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
9
在被映射的时候,在内存获取一下不行吗
2024-6-27 13:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//