修改了一下TA神牛的unhook.sys
本帖最后由 乔丹二世 于 2010-6-7 17:18 编辑原帖地址:http://www.m5home.com/bbs/redirect.php?goto=findpost&ptid=3752&pid=18605&fromuid=4282
我觉得这个驱动写得特别垃圾(TA神牛自己也承认这么写可能会蓝屏),于是我稍作改进了一下:
case IOCTL_UnHook:
{
KSPIN_LOCK spinlock;
KIRQL oldirql;
UNHOOK UnHook={0};
memcpy(&UnHook,InputBuffer,sizeof(UNHOOK));
KeInitializeSpinLock(&spinlock);
KeAcquireSpinLock(&spinlock,&oldirql);
MemOpen();
memcpy((PVOID)UnHook.TarAddr,UnHook.OrigiData,UnHook.Length);
MemClose();
KeReleaseSpinLock(&spinlock, oldirql);
ntStatus = STATUS_SUCCESS;
break;
}
其实也没怎么样,就是增加了一个自旋锁,这样的话蓝屏的可能性大大降低了(虽然还是有蓝屏的风险)。 驱动里面真不容易.
要注意的事情太多了,不像RING3,一般注意一个指针就行....... 這位大牛可以幫編譯成sys檔?
家裡沒DDK.. 這位大牛可以幫編譯成sys檔?
家裡沒DDK..
vip235689 发表于 2010-6-7 23:21 http://www.m5home.com/bbs/images/common/back.gif
我也没有编译,我只是给TA神牛提个建议而已。 膜拜楼主神牛。。。 本帖最后由 HoviDelphic 于 2010-6-12 16:31 编辑
這位大牛可以幫編譯成sys檔?
家裡沒DDK..
vip235689 发表于 2010-6-7 23:21 http://www.m5home.com/bbs/images/common/back.gif
您是台_湾人(124.12.*.*)?欢迎,欢迎。
我曾经去过台_湾,台_湾自由的网络环境和政_治环境给我留下了深刻的印象。 您是台_湾人(124.12.*.*)?欢迎,欢迎。
我曾经去过台_湾,台_湾自由的网络环境和政_治环境给我留 ...
HoviDelphic 发表于 2010-6-12 16:29 http://www.m5home.com/bbs/images/common/back.gif
恩恩台灣幾乎沒啥人在搞內核所以只好來這學習
網絡環境是自由的政治的話幾乎就...不予置評 啥时候我也能去一下台灣啊!
页:
[1]