-
-
[旧帖]
[求助]一个极简单的驱动的问题
0.00雪花
-
发表于:
2009-8-22 23:05
1422
-
[旧帖] [求助]一个极简单的驱动的问题
0.00雪花
.386
.model flat,stdcall
option casemap:none
include w2k\ntoskrnl.inc
includelib w2k\ntoskrnl.lib
.code
start:
DriverEntry proc DriverObject:dword,RegPath:dword
pushad
mov eax,KeServiceDescriptorTable
mov ebx,1234
mov [eax+4],ebx;将ssdt表未用的ServiceCounterTable项改一下,本来是0的
popad
xor eax,eax
ret
DriverEntry endp
end start
但是当我驱动运行后用windbg查看还是0,也就是没改.这是怎么回事啊....?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
