首页
社区
课程
招聘
[求助]各位大牛帮分析一下该usb驱动
发表于: 2009-9-9 07:17 4231

[求助]各位大牛帮分析一下该usb驱动

2009-9-9 07:17
4231
该USBfilter驱动被加载后,移动存储设备不能显示盘符,但能在串行设备中看到移动存储设备。文件也不是很大,请各位大牛帮助分析一下,多谢。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 7651
活跃值: (523)
能力值: ( LV9,RANK:610 )
在线值:
发帖
回帖
粉丝
2
过滤驱动嘛,inlinehook IoAttachDeviceXX拒绝它挂载过滤设备就搞定了~
2009-9-9 15:28
0
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
请问如何分析逆向反汇编后的文件呢,有没有好的工具,直接硬性修改文件中的相关位置能不能取消使用移动存储的限制,初学者,请多指教。
上传的附件:
2009-9-10 17:47
0
雪    币: 178
活跃值: (159)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
在origin论坛上src都贴上去了,还问这个干啥,都说了很清楚明白了,wdm模式,没用hook,一个lowerfilter而已,学习的时候写的
achillis牛说的很清楚了,kmd模式加载没用,需要attach到device上的
2009-10-10 10:55
0
游客
登录 | 注册 方可回帖
返回
//