设为首页
收藏本站
切换到窄版
账号
自动登录
找回密码
密码
登录
加入我们
只需一步,快速开始
快捷导航
网站首页
老马博客
迦南天空
阿杰软件
电脑散热
会员动态
Space
论坛广场
BBS
新人必读
亮叔杂谈
天猫店铺
京东店铺
免费实用软件下载
内核编程技术展示
搜索
搜索
本版
帖子
用户
紫水晶编程技术论坛 - 努力打造成全国最好的编程论坛
»
论坛广场
›
置顶区
›
WINDOWS核心编程
›
Tesla.Angela的驱动开发模板好像有结构定义错了 ...
返回列表
发新帖
查看:
4639
|
回复:
4
Tesla.Angela的驱动开发模板好像有结构定义错了
火
[复制链接]
radarhp
radarhp
当前离线
积分
205
1
主题
23
回帖
0
精华
铜牌会员
铜牌会员
, 积分 205, 距离下一级还需 115 积分
铜牌会员
, 积分 205, 距离下一级还需 115 积分
积分
205
收听TA
发消息
发表于 2012-3-7 12:34:38
|
显示全部楼层
|
阅读模式
EPROCESS的结构,我在XP sp3下,取ImageFileName,取到+17C去了,文件名少了8个字节
新手啊,浪费了几个小时才检查到....
硬编码+174使用中....
同时求教下,好像你说你的KiFastCallEntry钩子会在有SSDT钩子的情况下失效
一直没有看明白为什么会失效,求指点
短信PM告诉我也可以,呵呵
ps: 感谢大大的模板,挺好使的
回复
举报
Tesla.Angela
Tesla.Angela
当前离线
积分
36130
857
主题
2632
回帖
2
精华
管理员
此生无悔入华夏, 长居日耳曼尼亚。
积分
36130
收听TA
发消息
发表于 2012-3-7 13:42:36
|
显示全部楼层
恩,不好意思。。。
另外EPROCESS每个操作系统都不一样,这个千万不要使用。。。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复
举报
iloveqqp
iloveqqp
当前离线
积分
226
0
主题
126
回帖
0
精华
铜牌会员
铜牌会员
, 积分 226, 距离下一级还需 94 积分
铜牌会员
, 积分 226, 距离下一级还需 94 积分
积分
226
收听TA
发消息
发表于 2012-3-7 13:54:32
|
显示全部楼层
硬编码+174..有函數可以用
回复
举报
Tesla.Angela
Tesla.Angela
当前离线
积分
36130
857
主题
2632
回帖
2
精华
管理员
此生无悔入华夏, 长居日耳曼尼亚。
积分
36130
收听TA
发消息
发表于 2012-3-7 13:58:59
|
显示全部楼层
对,是有个自定义函数可用的,可以动态确定offset。你在网上搜索一下吧。
我的一些与WINDOWS驱动开发相关的PoC(列表)
回复
举报
radarhp
radarhp
当前离线
积分
205
1
主题
23
回帖
0
精华
铜牌会员
铜牌会员
, 积分 205, 距离下一级还需 115 积分
铜牌会员
, 积分 205, 距离下一级还需 115 积分
积分
205
收听TA
发消息
楼主
|
发表于 2012-3-8 00:34:43
|
显示全部楼层
哦,感谢楼上2位兄弟热情指点
刚搜索到了,哈,原理和代码都很简单,思路很重要啊
回复
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
加入我们
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
快速回复
返回顶部
返回列表
发表于 2012-3-7 12:34:38
发表于 2012-3-7 13:42:36
