[求助]NT驱动文件加载方法？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2 楼资源形式的居多，也可以作为附加数据由程序自己读取。 IS是NtLoadDriver的。动态加载还是可以用CreateService之后StartService，驱动加载了之后就可以DeleteFile删文件了，每次程序退出时DeleteService把服务删除。楼主写驱动的时候调试时应该用过那些动态加载驱动的工具吧？看看这些工具是怎么做的就行了。 2009-6-18 02:03 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼我用的是SCM服务方式，感觉不是太爽啊。倒不如一个函数ZwLoadDriver方便，大概知道怎么做了，以资源形式写入一旦程序被脱壳，就可以直接COPY出驱动文件了，区段法比较好点吧。 2009-6-18 11:24 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼加载驱动工具我自己用SCM服务方式就自己写了一个。SCM了解。谢谢轩辕小聪 2009-6-18 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
轩辕小聪雪币： 722 活跃值： (123) 能力值： ( LV12，RANK：300 ) 在线值：发帖 10 回帖 547 粉丝 5 关注私信	轩辕小聪 7 2 楼资源形式的居多，也可以作为附加数据由程序自己读取。 IS是NtLoadDriver的。动态加载还是可以用CreateService之后StartService，驱动加载了之后就可以DeleteFile删文件了，每次程序退出时DeleteService把服务删除。楼主写驱动的时候调试时应该用过那些动态加载驱动的工具吧？看看这些工具是怎么做的就行了。 2009-6-18 02:03 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 3 楼我用的是SCM服务方式，感觉不是太爽啊。倒不如一个函数ZwLoadDriver方便，大概知道怎么做了，以资源形式写入一旦程序被脱壳，就可以直接COPY出驱动文件了，区段法比较好点吧。 2009-6-18 11:24 0
竹君雪币： 170 活跃值： (90) 能力值： ( LV12，RANK：210 ) 在线值：发帖 66 回帖 911 粉丝 7 关注私信	竹君 5 4 楼加载驱动工具我自己用SCM服务方式就自己写了一个。SCM了解。谢谢轩辕小聪 2009-6-18 11:24 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复