首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]利用SetSystemInformation注册驱动?
发表于: 2009-3-23 09:47 4732

[求助]利用SetSystemInformation注册驱动?

vball 活跃值
2009-3-23 09:47
4732
《代码攻防之道》书上的代码,照敲了下来,发现编译出错,可不可以请各位大牛解释一下~~~感谢!

代码:

#include "stdafx.h"
#include <windows.h>
#include <stdio.h>

typedef struct _UNICODE_STRING{
  USHORT Length;
  USHORT MaximumLength;
#ifdef MIDL_PASS
  [size_is(MaximumLength/2),length_is((length/2)] USHORT *Buffer;
#else
  PWSTR Buffer;
#endif
}UNICODE_STRING,*PUNICODE_STRING;

typedef long NTSTATUS;

#define NT_SUCCESS(Status) ((NTSTATUS)(Status)>=0)

[COLOR="Red"]NTSTATUS(__stdcall *ZwSetSystemInformation)(
                      IN DWORD SystemInformationClass,
                      IN OUT PVOID SystemInformation,
                      IN ULONG SystemInformationLength
                      );
VOID (__stdcall *RtlInitUnicodeString)(
                     IN OUT PUNICODE_STRING DestinationString,
                     IN PCWSTR SourceString
                     );[/COLOR]typedef struct _SYSTEM_LOAD_AND_CALL_IMAGE
{
  UNICODE_STRING ModuleName;
}SYSTEM_LOAD_AND_CALL_IMAGE,*PSYSTEM_LOAD_AND_CALL_IMAGE;

#define SystemLoadAndCallImage 38

void main(void)
{
  SYSTEM_LOAD_AND_CALL_IMAGE GregsImage;
  WCHAR daPath[]=L"\\??\\c:\\BASIC.sys";

  if(!(RtlInitUnicodeString=(void*)GetProcAddress(GetModuleHandle("ntdll.dll"),"RtlInitUnicodeString")))
  {
    exit(1);
  }
  if(!(ZwSetSystemInformation=(void*)GetProcAddress(GetModuleHandle("ntdll.dll"),"ZwSetSystemInformation")))
  {
    exit(1);
  }
  RtlInitUnicodeString(&(GregsImage.ModuleName),daPath);

  if(NT_SUCCESS(
    ZwSetSystemInformation(SystemLoadAndCallImage,
    &GregsImage,
    sizeof(SYSTEM_LOAD_AND_CALL_IMAGE))))
  {
    printf("RootKit Loaded.\n");
  }
  else
  {
    printf("RootKit isn't loaded.\n");
  }
}

编译错误信息:
--------------------Configuration: HackReg - Win32 Debug--------------------
Compiling...
HackReg.cpp
E:\MySys\HackReg\HackReg.cpp(42) : error C2440: '=' : cannot convert from 'void *' to 'void (__stdcall *)(struct _UNICODE_STRING *,const unsigned short *)'
        Conversion from 'void*' to pointer to non-'void' requires an explicit cast
E:\MySys\HackReg\HackReg.cpp(46) : error C2440: '=' : cannot convert from 'void *' to 'long (__stdcall *)(unsigned long,void *,unsigned long)'
        Conversion from 'void*' to pointer to non-'void' requires an explicit cast
Error executing cl.exe.

HackReg.obj - 2 error(s), 0 warning(s)

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (5)
vball
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
不知道作者为什么这么写?为什么出错?大牛解释一下吧!谢谢~~~
2009-3-23 09:52
0
zjjmjtoot
雪    币: 299
活跃值: (25)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
3
编译时加个 /TC 参数吧。
2009-3-23 10:02
0
achillis
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
私信
4
类型不一致嘛。两处GetProcAddress前没类型转换和声明不一致。貌似你贴的代码不全?这个错误说白了就是C语言里面函数型指针的相关知识
2009-3-23 10:02
0
vball
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
正解! 就是用C的编译方式就没问题。编译的时候加个/TC.

不过还是不清楚为什么!zjjmjtoot能解释一下么?
2009-3-23 10:31
0
winnip
雪    币: 145
活跃值: (85)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
6
TC好象是TbrC是缩写啊?
2009-3-23 16:24
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//