[原创]64位环境下已签名驱动中实现加载未签名驱动-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (31) ◀ 1 2
小希希雪币： 2300 活跃值： (4595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 349 粉丝 18 关注私信	小希希 26 楼这种加载方法挺新颖，带vt的能用么，除了楼上说的回调不行还有什么功能有影响 2019-6-17 14:43 0
编程小白雪币： 451 活跃值： (1375) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 27 楼标记一下 2019-6-25 15:59 0
blknit 雪币： 12 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	blknit 28 楼这种方式加载的驱动，怎么卸载？试了下IoDeleteDriver不过winobj里还是可以看到，而且不定时蓝屏。 PDRIVER_OBJECT pDriverObj = NULL; status = ObReferenceObjectByName( &DriverName, OBJ_KERNEL_HANDLE \| OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID)&pDriverObj); if (NT_SUCCESS(status) && pDriverObj) { IoDeleteDriver(pDriverObj); ObDereferenceObject(pDriverObj); } 最后于 2019-10-1 02:02 被blknit编辑，原因： 2019-9-5 08:12 0
Rainbow丶雪币： 8 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Rainbow丶 29 楼其实你不给路径也可以加载加载后对象目录也没有 2020-3-9 23:11 0
Rainbow丶雪币： 8 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Rainbow丶 30 楼 blknit 这种方式加载的驱动，怎么卸载？试了下IoDeleteDriver不过winobj里还是可以看到，而且不定时蓝屏。 PDRIVER_OBJECT pDriverObj&nbsp ... 只能重启或者你返回加载失败 2020-3-9 23:12 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 31 楼已阅 2020-3-10 04:39 0
sanqiu 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 45 粉丝 5 关注私信	sanqiu 32 楼我在新建的驱动里创建了一个设备 CreateFile的时候显示298错误不知道是我代码有问题还是不能这么写 2022-11-16 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (31) ◀ 1 2
小希希雪币： 2300 活跃值： (4595) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 349 粉丝 18 关注私信	小希希 26 楼这种加载方法挺新颖，带vt的能用么，除了楼上说的回调不行还有什么功能有影响 2019-6-17 14:43 0
编程小白雪币： 451 活跃值： (1375) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 124 粉丝 2 关注私信	编程小白 27 楼标记一下 2019-6-25 15:59 0
blknit 雪币： 12 活跃值： (67) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	blknit 28 楼这种方式加载的驱动，怎么卸载？试了下IoDeleteDriver不过winobj里还是可以看到，而且不定时蓝屏。 PDRIVER_OBJECT pDriverObj = NULL; status = ObReferenceObjectByName( &DriverName, OBJ_KERNEL_HANDLE \| OBJ_CASE_INSENSITIVE, NULL, 0, IoDriverObjectType, KernelMode, NULL, (PVOID)&pDriverObj); if (NT_SUCCESS(status) && pDriverObj) { IoDeleteDriver(pDriverObj); ObDereferenceObject(pDriverObj); } 最后于 2019-10-1 02:02 被blknit编辑，原因： 2019-9-5 08:12 0
Rainbow丶雪币： 8 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Rainbow丶 29 楼其实你不给路径也可以加载加载后对象目录也没有 2020-3-9 23:11 0
Rainbow丶雪币： 8 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	Rainbow丶 30 楼 blknit 这种方式加载的驱动，怎么卸载？试了下IoDeleteDriver不过winobj里还是可以看到，而且不定时蓝屏。 PDRIVER_OBJECT pDriverObj&nbsp ... 只能重启或者你返回加载失败 2020-3-9 23:12 0
killpy 雪币： 83 活跃值： (1092) 能力值： ( LV8，RANK：130 ) 在线值：发帖 35 回帖 654 粉丝 49 关注私信	killpy 2 31 楼已阅 2020-3-10 04:39 0
sanqiu 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 3 回帖 45 粉丝 5 关注私信	sanqiu 32 楼我在新建的驱动里创建了一个设备 CreateFile的时候显示298错误不知道是我代码有问题还是不能这么写 2022-11-16 13:04 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复