[讨论]FltBuildDefaultSecurityDescriptor-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
creakerzgz 雪币： 62 活跃值： (112) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 232 粉丝 3 关注私信	creakerzgz 1 2 楼 DriverEntry本来就运行于PASSIVE_LEVEL，所有一切正常 2011-11-2 17:58 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 3 楼看着波澜不惊却暗藏杀机为什么连 3334444 都还没打印就蓝屏了充分说明这里有问题啊 2011-11-3 08:45 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 4 楼这个是为什么呢？我的帖子都没人回下面公布最新状况貌似是调用了 FltStartFiltering 然后等个几十秒就会崩溃这个是为什么呢？ DbgPrint("DriverEntry--KKK--5555111 \n"); // status = FltStartFiltering( gFilterHandle ); DbgPrint("DriverEntry--KKK--555222 \n"); Sleep(43000); 在这里等待时候就会崩溃 DbgPrint("DriverEntry--KKK--555555 \n"); Sleep(33000); 2011-11-3 13:29 0
wowocock 雪币： 405 活跃值： (2855) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 23 关注私信	wowocock 1 5 楼确保你使用WDK的例子，并且使用里面的 INF安装，否则的话，你会死的很惨。 2011-11-3 13:33 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 6 楼我觉得等待有问题， driverentry 一般是init —code 一次使用就完了，如果等待时间过长，也不知道他会不会，认为内存占有过长，系统自动蓝调........ 可以做做试验试试... 2011-11-3 13:46 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 7 楼绝对和等待时间无关 // status = FltStartFiltering( gFilterHandle ); 屏蔽掉就不会蓝屏了 2011-11-3 14:19 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 8 楼我已经死很惨了不怕了壑出去了 2011-11-3 14:23 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 9 楼 NTSTATUS FltStartFiltering( IN PFLT_FILTER Filter *********//P ? ); 2011-11-3 22:50 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 10 楼哥们没招了求大神指点迷途小羔羊吧！FltStartFiltering 别人可以调用就不允许我调用么 1，把寒江独钓源码 DrivyEntry中的代码拷贝到我的DriveryEnry中去然后寒江独钓源码和我的都再下面位置停顿 60S 主要确定是不是调用了 FltStartFiltering 出错果然我的在这个位置出错只打印第一句话。寒江独钓源码顺利通过 status = FltStartFiltering( gFilterHandle ); KdPrint(("FltStartFiltering waite 60S")); Sleep( 60000 ); KdPrint(("FltStartFiltering wait pass 111")); 2，偶实在是找不到原因并且确实以前那个工程是同事以前做的于是重新建了个工程把代码拷贝了过去仍然无效并且DriveryEntry还是用的寒江独钓中的一模一样就是要蓝 2011-11-4 11:12 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 11 楼 PFLT_FILTER gFilterHandle; status = FltStartFiltering( gFilterHandle ); 这个之前会调用所以应该不是参数有什么问题吧而且我都直接用寒江独钓的源码了 status = FltRegisterFilter( DriverObject, &FilterRegistration, &gFilterHandle ); 2011-11-4 11:17 0
wowocock 雪币： 405 活跃值： (2855) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 23 关注私信	wowocock 1 12 楼你用WDK里的例子去做就没问题了。不要自己想当然。 2011-11-4 12:43 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 13 楼问题解决了是AlfiMiniMessage函数里面调用 KeAcquireInStackQueuedSpinLock(&g_alfi_list_Lock,&connListLockHandle); 这个地方没有 & 符号造成的错误但是还是没想通 1 为什么这个函数里面这里错了在 FltStartFiltering 这个函数后面sleep这里就要出错要出错也应该是调用它过后才出错啊 status = FltCreateCommunicationPort( gFilterHandle, &gServerPort, &oa, NULL, AlfiMiniConnect, AlfiMiniDisconnect, AlfiMiniMessage, 1 ); 2011-11-7 17:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
creakerzgz 雪币： 62 活跃值： (112) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 232 粉丝 3 关注私信	creakerzgz 1 2 楼 DriverEntry本来就运行于PASSIVE_LEVEL，所有一切正常 2011-11-2 17:58 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 3 楼看着波澜不惊却暗藏杀机为什么连 3334444 都还没打印就蓝屏了充分说明这里有问题啊 2011-11-3 08:45 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 4 楼这个是为什么呢？我的帖子都没人回下面公布最新状况貌似是调用了 FltStartFiltering 然后等个几十秒就会崩溃这个是为什么呢？ DbgPrint("DriverEntry--KKK--5555111 \n"); // status = FltStartFiltering( gFilterHandle ); DbgPrint("DriverEntry--KKK--555222 \n"); Sleep(43000); 在这里等待时候就会崩溃 DbgPrint("DriverEntry--KKK--555555 \n"); Sleep(33000); 2011-11-3 13:29 0
wowocock 雪币： 405 活跃值： (2855) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 23 关注私信	wowocock 1 5 楼确保你使用WDK的例子，并且使用里面的 INF安装，否则的话，你会死的很惨。 2011-11-3 13:33 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 6 楼我觉得等待有问题， driverentry 一般是init —code 一次使用就完了，如果等待时间过长，也不知道他会不会，认为内存占有过长，系统自动蓝调........ 可以做做试验试试... 2011-11-3 13:46 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 7 楼绝对和等待时间无关 // status = FltStartFiltering( gFilterHandle ); 屏蔽掉就不会蓝屏了 2011-11-3 14:19 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 8 楼我已经死很惨了不怕了壑出去了 2011-11-3 14:23 0
ycmint 雪币： 1149 活跃值： (1033) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 894 粉丝 12 关注私信	ycmint 5 9 楼 NTSTATUS FltStartFiltering( IN PFLT_FILTER Filter *********//P ? ); 2011-11-3 22:50 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 10 楼哥们没招了求大神指点迷途小羔羊吧！FltStartFiltering 别人可以调用就不允许我调用么 1，把寒江独钓源码 DrivyEntry中的代码拷贝到我的DriveryEnry中去然后寒江独钓源码和我的都再下面位置停顿 60S 主要确定是不是调用了 FltStartFiltering 出错果然我的在这个位置出错只打印第一句话。寒江独钓源码顺利通过 status = FltStartFiltering( gFilterHandle ); KdPrint(("FltStartFiltering waite 60S")); Sleep( 60000 ); KdPrint(("FltStartFiltering wait pass 111")); 2，偶实在是找不到原因并且确实以前那个工程是同事以前做的于是重新建了个工程把代码拷贝了过去仍然无效并且DriveryEntry还是用的寒江独钓中的一模一样就是要蓝 2011-11-4 11:12 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 11 楼 PFLT_FILTER gFilterHandle; status = FltStartFiltering( gFilterHandle ); 这个之前会调用所以应该不是参数有什么问题吧而且我都直接用寒江独钓的源码了 status = FltRegisterFilter( DriverObject, &FilterRegistration, &gFilterHandle ); 2011-11-4 11:17 0
wowocock 雪币： 405 活跃值： (2855) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 298 粉丝 23 关注私信	wowocock 1 12 楼你用WDK里的例子去做就没问题了。不要自己想当然。 2011-11-4 12:43 0
游戏蛀虫雪币： 204 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 41 回帖 531 粉丝 0 关注私信	游戏蛀虫 13 楼问题解决了是AlfiMiniMessage函数里面调用 KeAcquireInStackQueuedSpinLock(&g_alfi_list_Lock,&connListLockHandle); 这个地方没有 & 符号造成的错误但是还是没想通 1 为什么这个函数里面这里错了在 FltStartFiltering 这个函数后面sleep这里就要出错要出错也应该是调用它过后才出错啊 status = FltCreateCommunicationPort( gFilterHandle, &gServerPort, &oa, NULL, AlfiMiniConnect, AlfiMiniDisconnect, AlfiMiniMessage, 1 ); 2011-11-7 17:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复