[求助]Help!将我的DLL放入AppInit_Dlls后，一开机就蓝屏！！-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 2 楼现在为什么DLL_PROCESS_ATTACH下面的代码为什么不执行是极度郁闷的！我现在又改了一下只在里面对某个文件用fwrite写看看能否将内容写进这个文件（以此看是否MessageBox是不是在该Dll加载的时候还不能使用）但是我改了之后，连DLL_PROCESS_DETACH下面的代码也不执行了！～！！！郁闷～～～～ 2008-3-25 19:54 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼猪猪。对不起。我回答不了你的问题。 But,我有个问题要问你。我记得你问过一个帖子关于Hook ring0秒用的那个，你怎么操作的windbg啊，是不是打开后附加进程？或者是什么啊？(你当时问的是dd seD***一个函数你说出错找不到原因，不知道你还有印象没。） 2008-3-25 20:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 4 楼刚才我才下了个windbg，你能交下我怎么找那个函数的地址么？关于使用windbg那个，。 2008-3-25 20:30 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 5 楼 dd KeServiceDescriptorTable 8055a880 804e36a8 00000000 0000011c 80513ef8 8055a890 00000000 00000000 00000000 00000000 8055a8a0 00000000 00000000 00000000 00000000 8055a8b0 00000000 00000000 00000000 00000000 8055a8c0 00002710 bf80c24f 00000000 00000000 8055a8d0 f8a27a80 f7fd99e0 81f1c608 806fef40 8055a8e0 00000000 00000000 00000000 00000000 8055a8f0 35cbefc0 01c88e73 00000000 00000000 哦。原来是选调试内核，最后那个本地计算机那个。 2008-3-25 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
救世猪雪币： 224 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 57 回帖 267 粉丝 0 关注私信	救世猪 1 2 楼现在为什么DLL_PROCESS_ATTACH下面的代码为什么不执行是极度郁闷的！我现在又改了一下只在里面对某个文件用fwrite写看看能否将内容写进这个文件（以此看是否MessageBox是不是在该Dll加载的时候还不能使用）但是我改了之后，连DLL_PROCESS_DETACH下面的代码也不执行了！～！！！郁闷～～～～ 2008-3-25 19:54 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 3 楼猪猪。对不起。我回答不了你的问题。 But,我有个问题要问你。我记得你问过一个帖子关于Hook ring0秒用的那个，你怎么操作的windbg啊，是不是打开后附加进程？或者是什么啊？(你当时问的是dd seD***一个函数你说出错找不到原因，不知道你还有印象没。） 2008-3-25 20:28 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 4 楼刚才我才下了个windbg，你能交下我怎么找那个函数的地址么？关于使用windbg那个，。 2008-3-25 20:30 0
winnip 雪币： 145 活跃值： (85) 能力值： ( LV5，RANK：60 ) 在线值：发帖 100 回帖 902 粉丝 0 关注私信	winnip 1 5 楼 dd KeServiceDescriptorTable 8055a880 804e36a8 00000000 0000011c 80513ef8 8055a890 00000000 00000000 00000000 00000000 8055a8a0 00000000 00000000 00000000 00000000 8055a8b0 00000000 00000000 00000000 00000000 8055a8c0 00002710 bf80c24f 00000000 00000000 8055a8d0 f8a27a80 f7fd99e0 81f1c608 806fef40 8055a8e0 00000000 00000000 00000000 00000000 8055a8f0 35cbefc0 01c88e73 00000000 00000000 哦。原来是选调试内核，最后那个本地计算机那个。 2008-3-25 20:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复