驱动HOOK NtCreateFile 怎么修改文件名Buffer-求助问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
Oday小斯雪币： 143 活跃值： (3346) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 153 粉丝 5 关注私信	Oday小斯 2 楼 ExAllocatePoolWithTag 分配出来的是内核地址，NtCreateFile 调用上下文ETHREAD PreviousMode 权限不一致 2024-5-5 21:37 0
mb_xecgqtmh 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	mb_xecgqtmh 3 楼 Oday小斯 ExAllocatePoolWithTag 分配出来的是内核地址，NtCreateFile 调用上下文ETHREAD PreviousMode 权限不一致那我应该怎么弄才能正常调用呢，大佬救救我 2024-5-5 23:18 0
Oday小斯雪币： 143 活跃值： (3346) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 153 粉丝 5 关注私信	Oday小斯 4 楼 ZwCreateFile 或者自己改 ETHREAD PreviousMode 2024-5-5 23:57 0
mb_ytalqmdq 雪币： 2131 活跃值： (2380) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	mb_ytalqmdq 5 楼 16aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6t1P5i4m8W2M7V1c8T1k6#2)9J5c8V1S2&6M7r3g2J5c8r3u0Y4i4K6u0r3j5X3I4G2j5W2)9J5c8U0M7^5j5U0l9I4j5U0x3H3x3K6g2V1y4o6R3$3y4e0u0U0k6o6V1I4z5r3p5&6z5h3p5%4z5h3y4S2k6U0W2V1x3K6y4S2y4o6c8W2k6o6N6Q4x3V1k6Z5P5i4m8W2M7X3c8T1k6#2)9J5c8X3S2H3M7X3c8T1k6$3S2$3i4K6u0r3j5$3!0V1k6g2)9J5c8X3S2G2L8$3E0K6i4K6u0r3M7%4W2K6j5$3q4D9L8q4)9J5k6r3S2G2L8$3E0Q4x3V1k6e0M7$3c8@1d9r3!0G2K9#2)9J5k6h3y4Q4x3U0y4x3x3U0p5%4 2024-5-6 08:14 0
mb_xecgqtmh 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	mb_xecgqtmh 6 楼 Oday小斯 ZwCreateFile 或者自己改 ETHREAD PreviousMode 解决了，感谢大佬 2024-5-7 12:30 0
卿卿吾吧雪币： 129 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 3 关注私信	卿卿吾吧 7 楼得到句柄了直接调api修改呗 2024-6-29 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (6)
Oday小斯雪币： 143 活跃值： (3346) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 153 粉丝 5 关注私信	Oday小斯 2 楼 ExAllocatePoolWithTag 分配出来的是内核地址，NtCreateFile 调用上下文ETHREAD PreviousMode 权限不一致 2024-5-5 21:37 0
mb_xecgqtmh 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	mb_xecgqtmh 3 楼 Oday小斯 ExAllocatePoolWithTag 分配出来的是内核地址，NtCreateFile 调用上下文ETHREAD PreviousMode 权限不一致那我应该怎么弄才能正常调用呢，大佬救救我 2024-5-5 23:18 0
Oday小斯雪币： 143 活跃值： (3346) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 153 粉丝 5 关注私信	Oday小斯 4 楼 ZwCreateFile 或者自己改 ETHREAD PreviousMode 2024-5-5 23:57 0
mb_ytalqmdq 雪币： 2131 活跃值： (2380) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 1 关注私信	mb_ytalqmdq 5 楼 16aK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6t1P5i4m8W2M7V1c8T1k6#2)9J5c8V1S2&6M7r3g2J5c8r3u0Y4i4K6u0r3j5X3I4G2j5W2)9J5c8U0M7^5j5U0l9I4j5U0x3H3x3K6g2V1y4o6R3$3y4e0u0U0k6o6V1I4z5r3p5&6z5h3p5%4z5h3y4S2k6U0W2V1x3K6y4S2y4o6c8W2k6o6N6Q4x3V1k6Z5P5i4m8W2M7X3c8T1k6#2)9J5c8X3S2H3M7X3c8T1k6$3S2$3i4K6u0r3j5$3!0V1k6g2)9J5c8X3S2G2L8$3E0K6i4K6u0r3M7%4W2K6j5$3q4D9L8q4)9J5k6r3S2G2L8$3E0Q4x3V1k6e0M7$3c8@1d9r3!0G2K9#2)9J5k6h3y4Q4x3U0y4x3x3U0p5%4 2024-5-6 08:14 0
mb_xecgqtmh 雪币： 200 能力值： ( LV1，RANK：0 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	mb_xecgqtmh 6 楼 Oday小斯 ZwCreateFile 或者自己改 ETHREAD PreviousMode 解决了，感谢大佬 2024-5-7 12:30 0
卿卿吾吧雪币： 129 活跃值： (522) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 3 关注私信	卿卿吾吧 7 楼得到句柄了直接调api修改呗 2024-6-29 17:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 驱动HOOK NtCreateFile 怎么修改文件名Buffer

未解决驱动HOOK NtCreateFile 怎么修改文件名Buffer