阅读:1840回复:10
怎样在驱动中截获由DeviceIOControl发向U盘的数据?
应用程序通过DeviceIOControl发送IOCTL_SCSI_PASS_THROUGH往U盘写数据,请问在驱动程序中怎样监测到数据,是在IRP_MJ_DEVICE_CONTROL中还是在IRP_MJ_SCSI的派遣函数中处理呢,SRB是怎样发送的呢,请大家指点!
|
|
沙发#
发布于:2005-08-06 11:46
偶也想知道.
|
|
|
板凳#
发布于:2007-01-03 21:12
天书一般。
|
|
地板#
发布于:2007-01-04 08:33
Hook IoCallDriver
|
|
|
地下室#
发布于:2007-01-04 08:34
HOOK一下usb device的dispatch,或者attach之
|
|
|
5楼#
发布于:2007-01-04 08:53
拦截NtDeviceIOControl
|
|
6楼#
发布于:2007-01-04 08:59
拦截NtDeviceIOControl貌似会和拦IoCallDriver一样会有很BT的结果。。
|
|
|
7楼#
发布于:2007-01-04 10:13
NtDeviceIOControl很有效,而且通用性好,原理简单,有针对性。可以方便地分析、纂改一些应用和驱动交互的数据。达到欺骗应用或者欺骗驱动的目的。QQ的变态键盘驱动,可以被轻松骗过。
NtDeviceIOControl也不是印钞机,我不会对它顶礼膜拜 |
|
8楼#
发布于:2007-01-05 16:07
印钞机~~膜拜~
|
|
|
9楼#
发布于:2007-01-05 18:01
killvxk
级别: 论坛版主 精华: 0 发帖: 666 ---------> 29A 膜拜 并 建议就发到这吧 |
|
10楼#
发布于:2007-01-05 19:20
666。。。V大果然厉害。。。
|
|
|