首页
社区
课程
招聘
[讨论]ReE01
发表于: 2008-12-10 14:20 2033

[讨论]ReE01

2008-12-10 14:20
2033
重新把那个磁盘保护,重写。

自己填充RefLogicalUnitExtension
发送Scsi 发到原始StartIo...绕过驱动对于这个例程的HOok。 免得说是原理不清,猜出来的。

搜索原始StartIO的办法很多。我随便选了一种。  

Drv.rar

麻烦MJ再给看看。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
2
第一道突破,此题60分

不过同种方法只能提交一次
2008-12-10 14:28
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
3
不知道我理解错误没有,不能够够改变流程,应该暗指不可以恢复StartIo这个例程的Hook吧?
能力有限,实在想不出来了,Atapi已经把所有任务处理完了。实在找不到比这个更底层了。因为这东西实际上直接调用的Io/Port咯。   还是等候看答案。膜拜各位。重在参与。。。。
2008-12-10 17:12
0
雪    币: 635
活跃值: (101)
能力值: ( LV12,RANK:420 )
在线值:
发帖
回帖
粉丝
4
恢复HOOK实际是可以的~呵呵 不过跟你现在的方法并没什么区别
2008-12-10 18:38
0
雪    币: 325
活跃值: (97)
能力值: ( LV13,RANK:530 )
在线值:
发帖
回帖
粉丝
5
晕,竟然可以恢复HOOK,那么貌似其他几个题都不至于用些特殊方法解决啊。
晕倒。我一直以为HOOK是流程的一部分。  不过这么说来还有办法咯。
E04 估计没有办法重新提交了。认了。
E05 估计是不是还有办法咧~?
谢谢MJ耐心的回答。我再思索一下E01看有办法没有,真不知道到底该对OS下手还是对这个Driver下手。不知道是不是我的大方向就错了,找一种方法不会被这个东西过滤实现穿透?难道是Scsi/Ata Command Pass Through?还要等好多天才能够看答案。心急啊。

吃不到热豆腐咧。=.=看来纪念奖也不是这么好拿的。55~。
2008-12-10 20:23
0
游客
登录 | 注册 方可回帖
返回
//