-
-
[求助]ObRegisterCallbacks WIN732位下启动失败
-
发表于:
2015-11-19 01:08
4185
-
[求助]ObRegisterCallbacks WIN732位下启动失败
原帖地址:http://bbs.pediy.com/showthread.php?t=168023
看了大牛的帖子 利用ObRegisterCallbacks注册object_callback来保护进程 防止进程被打开被读取,想将同样的方法用于win732位 用的是wrk x84编译的 驱动启动失败,不知道原因是什么,
OB_CALLBACK_REGISTRATION obReg;
OB_OPERATION_REGISTRATION opReg;
memset(&obReg, 0, sizeof(obReg));
obReg.Version = ObGetFilterVersion(); //从这里开始注释掉就可以启动成功了
obReg.OperationRegistrationCount = 1;
obReg.RegistrationContext = NULL;
RtlInitUnicodeString(&obReg.Altitude, L"321000");
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
