[讨论]ObReferenceObjectByName调用的时候蓝屏-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
寒冰心结雪币： 9056 活跃值： (3701) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 2 楼 POBJECT_TYPE* IoDriverObjectType; 换成 extern POBJECT_TYPE* IoDriverObjectType; 试试. 2017-2-3 08:16 0
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 3 楼 extern POBJECT_TYPE IoDriverObjectType; ObReferenceObjectByName(&DriverName, OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID*)&MouClassDriverObject) 不用谢我 2017-2-3 10:12 1
大梦如故雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	大梦如故 4 楼谢啦 2017-2-3 12:16 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 5 楼试过了，还是蓝屏 2017-2-3 14:08 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 6 楼我的IoDriverObjectType是包括在extern "C"{}里面的, 我再加上一个extern 或者把IoDriverObjectType拿出来单独写都不行 2017-2-3 14:09 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 7 楼我发现这样写就不蓝屏了，但是函数返回的结果表示没有成功获得kbdclass extern "C" POBJECT_TYPE IoDriverObjectType; extern "C" { NTKERNELAPI NTSTATUS ObReferenceObjectByName(PUNICODE_STRING ObjectName, ULONG Attributes, PACCESS_STATE AccessState, ACCESS_MASK DesiredAccess, POBJECT_TYPE ObjectType, KPROCESSOR_MODE AccessMode, PVOID ParseContent, PVOID Object); }; status = ObReferenceObjectByName(&uniNtNameString, OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID )&pKbdDriverObject); if (!(NT_SUCCESS(status))) { KdPrint(("could not get the KbdDriverObject!")); return status; } 2017-2-3 14:40 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 8 楼好吧，照着2楼3楼的写法去写代码，这次又不蓝屏了，不知道以前到底是什么情况。还有，我上面写得代码是错的， 2楼和3楼说的方法是对的，下面附上正确代码： extern "C" POBJECT_TYPE* IoDriverObjectType; extern "C" { NTKERNELAPI NTSTATUS ObReferenceObjectByName(PUNICODE_STRING ObjectName, ULONG Attributes, PACCESS_STATE AccessState, ACCESS_MASK DesiredAccess, POBJECT_TYPE ObjectType, KPROCESSOR_MODE AccessMode, PVOID ParseContent, PVOID Object); }; status = ObReferenceObjectByName(&uniNtNameString, OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID *)&pKbdDriverObject); if (!(NT_SUCCESS(status))) { KdPrint(("could not get the KbdDriverObject!")); return status; } 2017-2-3 15:12 0
大只狼雪币： 1140 活跃值： (102) 能力值： ( LV4，RANK：48 ) 在线值：发帖 13 回帖 248 粉丝 1 关注私信	大只狼 9 楼我刚遇到这个问题，刚发完帖子就发现你这个了 2017-2-10 20:38 0
大只狼雪币： 1140 活跃值： (102) 能力值： ( LV4，RANK：48 ) 在线值：发帖 13 回帖 248 粉丝 1 关注私信	大只狼 10 楼看来我们学习进度很接近啊 2017-2-10 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
寒冰心结雪币： 9056 活跃值： (3701) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 2 楼 POBJECT_TYPE* IoDriverObjectType; 换成 extern POBJECT_TYPE* IoDriverObjectType; 试试. 2017-2-3 08:16 0
hzqst 雪币： 12876 活跃值： (9357) 能力值： ( LV9，RANK：280 ) 在线值：发帖 47 回帖 1795 粉丝 606 关注私信	hzqst 3 3 楼 extern POBJECT_TYPE IoDriverObjectType; ObReferenceObjectByName(&DriverName, OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID*)&MouClassDriverObject) 不用谢我 2017-2-3 10:12 1
大梦如故雪币： 15 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	大梦如故 4 楼谢啦 2017-2-3 12:16 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 5 楼试过了，还是蓝屏 2017-2-3 14:08 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 6 楼我的IoDriverObjectType是包括在extern "C"{}里面的, 我再加上一个extern 或者把IoDriverObjectType拿出来单独写都不行 2017-2-3 14:09 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 7 楼我发现这样写就不蓝屏了，但是函数返回的结果表示没有成功获得kbdclass extern "C" POBJECT_TYPE IoDriverObjectType; extern "C" { NTKERNELAPI NTSTATUS ObReferenceObjectByName(PUNICODE_STRING ObjectName, ULONG Attributes, PACCESS_STATE AccessState, ACCESS_MASK DesiredAccess, POBJECT_TYPE ObjectType, KPROCESSOR_MODE AccessMode, PVOID ParseContent, PVOID Object); }; status = ObReferenceObjectByName(&uniNtNameString, OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID )&pKbdDriverObject); if (!(NT_SUCCESS(status))) { KdPrint(("could not get the KbdDriverObject!")); return status; } 2017-2-3 14:40 0
casiojxnklla 雪币： 3 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 36 粉丝 1 关注私信	casiojxnklla 8 楼好吧，照着2楼3楼的写法去写代码，这次又不蓝屏了，不知道以前到底是什么情况。还有，我上面写得代码是错的， 2楼和3楼说的方法是对的，下面附上正确代码： extern "C" POBJECT_TYPE* IoDriverObjectType; extern "C" { NTKERNELAPI NTSTATUS ObReferenceObjectByName(PUNICODE_STRING ObjectName, ULONG Attributes, PACCESS_STATE AccessState, ACCESS_MASK DesiredAccess, POBJECT_TYPE ObjectType, KPROCESSOR_MODE AccessMode, PVOID ParseContent, PVOID Object); }; status = ObReferenceObjectByName(&uniNtNameString, OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID *)&pKbdDriverObject); if (!(NT_SUCCESS(status))) { KdPrint(("could not get the KbdDriverObject!")); return status; } 2017-2-3 15:12 0
大只狼雪币： 1140 活跃值： (102) 能力值： ( LV4，RANK：48 ) 在线值：发帖 13 回帖 248 粉丝 1 关注私信	大只狼 9 楼我刚遇到这个问题，刚发完帖子就发现你这个了 2017-2-10 20:38 0
大只狼雪币： 1140 活跃值： (102) 能力值： ( LV4，RANK：48 ) 在线值：发帖 13 回帖 248 粉丝 1 关注私信	大只狼 10 楼看来我们学习进度很接近啊 2017-2-10 20:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复