首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助][求助]SSDT HOOK NtRequestWaitReplyPort拦截驱动(急)
发表于: 2012-5-3 18:35 8012

[求助][求助]SSDT HOOK NtRequestWaitReplyPort拦截驱动(急)

yjiiyygyx 活跃值
2012-5-3 18:35
8012
各位大神帮帮忙吧
_PROT_MESSAGE 这个结构体附加参数的获取
得到加载驱动的路径
得到是那个API   CreateService OpenServices StrartServices等  多谢各位指点一二。。。 最好能给出个事例代码  在线等。。。。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 0
支持
分享
最新回复 (7)
yjiiyygyx
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
顶自己呀  。。。大牛们 都出下手呀
2012-5-3 21:09
0
雪妖
雪    币: 266
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
之前弄过但是 不完整 具体路径没分析到
CreateService OpenServices StrartServices的区分 靠区分PROT_MESSAGE 结构中的一个数值可以得到的
有牛人 写过文章  831K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3c8W2j5Y4g2Y4L8h3q4F1i4K6u0W2j5$3!0E0i4K6u0r3N6r3S2J5k6h3q4V1i4K6u0r3y4e0t1%4z5g2)9J5c8U0q4Q4x3V1j5I4
2012-5-4 10:20
0
雪妖
雪    币: 266
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
再补一篇 http://bbs.pediy.com/showthread.php?t=135988
2012-5-4 10:22
0
yjiiyygyx
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
感谢,不过貌似 不行,不够详细
2012-5-4 14:28
0
Sysnap
雪    币: 581
活跃值: (149)
能力值: ( LV12,RANK:600 )
在线值:
发帖
回帖
粉丝
私信
6
参考QQ管家7.0 的驱动
2012-5-4 14:50
0
futosky
雪    币: 862
活跃值: (329)
能力值: ( LV9,RANK:165 )
在线值:
发帖
回帖
粉丝
私信
7
我发表过一篇相关的帖子,楼主可以参考下…当时初学驱动…发出来被直接无视……嘿嘿
2012-5-4 17:27
0
yjiiyygyx
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
谢谢,谢谢大家支持!!
2012-5-4 21:06
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回