2个小问题SSDT恢复和360保险箱的-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 2 楼 status=ObReferenceObjectByHandle(hFile(这个句柄已经判断成功打开了的),EVENT_MODIFY_STATE,ExEventObjectType,KernelMode,(PVOID)&fileHand, NULL); 你这行代码错误百出不蓝才怪如果不知道有些参数传什么建议先看下ddk的帮助，为什么乱填呢 *ExEventObjectType ??? EVENT_MODIFY_STATE???等 2009-6-17 17:56 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 3 楼估计360对参数过滤上出了点问题。不然应该只会失败没有测试过只是猜测，你可以把参数改对下试下刚才那两个参数都可以传0 2009-6-17 17:58 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼蓝屏上传DUMP~ 2009-6-17 18:05 0
ggdd 雪币： 330 活跃值： (112) 能力值： ( LV6，RANK：80 ) 在线值：发帖 22 回帖 64 粉丝 2 关注私信	ggdd 1 5 楼大哥，我是用来异步调用的传*ExEventObjectType的有什么问题吗？我这个小东西是调用另外一个驱动，我需要在另外的驱动的IRP完成以后得到通知 if(status==STATUS_PENDING) { KeWaitForSingleObject(&fileHand->Event,........); KdPrint("irp colse\n"); } 2009-6-17 18:07 0
寂寞羽毛雪币： 342 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 80 粉丝 0 关注私信	寂寞羽毛 1 6 楼好，牛人吖，真是牛人... 2009-6-17 20:36 0
kxsz 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	kxsz 7 楼 2009-6-18 13:30 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 8 楼也是360 惹得祸烦死了开发驱动中最近我也测试驱动老是蓝屏 2009-6-19 11:12 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 9 楼自己不会写驱动，蓝了屏不会调，还怪360？ 2009-6-19 14:33 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 10 楼同感 . 2009-6-19 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 2 楼 status=ObReferenceObjectByHandle(hFile(这个句柄已经判断成功打开了的),EVENT_MODIFY_STATE,ExEventObjectType,KernelMode,(PVOID)&fileHand, NULL); 你这行代码错误百出不蓝才怪如果不知道有些参数传什么建议先看下ddk的帮助，为什么乱填呢 *ExEventObjectType ??? EVENT_MODIFY_STATE???等 2009-6-17 17:56 0
cschenhui 雪币： 290 活跃值： (20) 能力值： ( LV3，RANK：20 ) 在线值：发帖 1 回帖 116 粉丝 0 关注私信	cschenhui 3 楼估计360对参数过滤上出了点问题。不然应该只会失败没有测试过只是猜测，你可以把参数改对下试下刚才那两个参数都可以传0 2009-6-17 17:58 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 4 楼蓝屏上传DUMP~ 2009-6-17 18:05 0
ggdd 雪币： 330 活跃值： (112) 能力值： ( LV6，RANK：80 ) 在线值：发帖 22 回帖 64 粉丝 2 关注私信	ggdd 1 5 楼大哥，我是用来异步调用的传*ExEventObjectType的有什么问题吗？我这个小东西是调用另外一个驱动，我需要在另外的驱动的IRP完成以后得到通知 if(status==STATUS_PENDING) { KeWaitForSingleObject(&fileHand->Event,........); KdPrint("irp colse\n"); } 2009-6-17 18:07 0
寂寞羽毛雪币： 342 活跃值： (55) 能力值： ( LV5，RANK：70 ) 在线值：发帖 36 回帖 80 粉丝 0 关注私信	寂寞羽毛 1 6 楼好，牛人吖，真是牛人... 2009-6-17 20:36 0
kxsz 雪币： 250 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 43 粉丝 0 关注私信	kxsz 7 楼 2009-6-18 13:30 0
JJJC 雪币： 141 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 310 粉丝 0 关注私信	JJJC 8 楼也是360 惹得祸烦死了开发驱动中最近我也测试驱动老是蓝屏 2009-6-19 11:12 0
qihoocom 雪币： 635 活跃值： (101) 能力值： ( LV12，RANK：420 ) 在线值：发帖 49 回帖 1165 粉丝 24 关注私信	qihoocom 9 9 楼自己不会写驱动，蓝了屏不会调，还怪360？ 2009-6-19 14:33 0
sudami 雪币： 709 活跃值： (2420) 能力值： ( LV12，RANK：1010 ) 在线值：发帖 71 回帖 1581 粉丝 64 关注私信	sudami 25 10 楼同感 . 2009-6-19 15:02 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复