首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[求助]Hook函数中如何返回信息
发表于: 2009-6-10 10:04 4406

[求助]Hook函数中如何返回信息

人族 活跃值
2009-6-10 10:04
4406
RT
DriverEntry()
{ ...

}
NTSTATUS DrvDispatch(IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)
{  ...
  
  switch()
     ...
      HookOn(ZwCreateFile,NewZwCreateFile);
}

NewZwCreateFile(...)
{
     这里获取文件路径如何返回给应用层?
}

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (8)
ImHolly
雪    币: 412
活跃值: (30)
能力值: ( LV5,RANK:70 )
在线值:
发帖
回帖
粉丝
私信
2
方法多了,存一个全局变量里面,再RING3来获取
2009-6-10 22:31
0
人族
雪    币: 72
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
设置全局变量会蓝屏
2009-6-15 17:54
0
cschenhui
雪    币: 290
活跃值: (20)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
4
ZwCreateFile里其实在ObjectAttributs里就存放了文件路径
2009-6-16 09:29
0
人族
雪    币: 72
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
已经获取到路径了,怎么将路径从Hook函数中传递给应用层?
2009-6-16 09:31
0
cschenhui
雪    币: 290
活跃值: (20)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
6
DeviceIoControl
2009-6-16 09:41
0
努力成长
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
对,用DeviceIoControl 实现ring3和ring0之间的通讯。
2009-6-30 16:53
0
XSJS
雪    币: 152
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
将全局变量申明分配在非分页内存中
2009-6-30 17:29
0
鹿剑
雪    币: 284
活跃值: (106)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
9
觉得如果irql在可行范围内(被hook的函数的irql)可以简单的写文件来进行,最简单的通信,也可是从ring3传一个EVENT下来,开启一个等待线程,有消息来时设置时间,在用DeviceIoControl来取
2009-6-30 18:24
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//