[求助]一个极简单的驱动的问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]一个极简单的驱动的问题 0.00雪花

发表于: 2009-8-22 23:05 1424

[旧帖] [求助]一个极简单的驱动的问题 0.00雪花

Jadkyo

2009-8-22 23:05

1424

.386
.model flat,stdcall
option casemap:none
include w2k\ntoskrnl.inc
includelib w2k\ntoskrnl.lib
.code
start:
DriverEntry proc DriverObject:dword,RegPath:dword
pushad
mov eax,KeServiceDescriptorTable
mov ebx,1234
mov [eax+4],ebx;将ssdt表未用的ServiceCounterTable项改一下,本来是0的
popad
xor eax,eax
ret
DriverEntry endp
end start
但是当我驱动运行后用windbg查看还是0,也就是没改.这是怎么回事啊....?

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
toronto 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	toronto 2 楼帮忙顶一下，也学习学习 2009-8-23 00:21 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 3 楼不弄驱动的。。。这个可能比LZ还菜，不说话 2009-8-23 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Jadkyo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
toronto 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 37 粉丝 0 关注私信	toronto 2 楼帮忙顶一下，也学习学习 2009-8-23 00:21 0
qsyqsy 雪币： 234 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 685 粉丝 0 关注私信	qsyqsy 3 楼不弄驱动的。。。这个可能比LZ还菜，不说话 2009-8-23 13:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复