首页>编程与逆向>内核编程>怎样在驱动中截获由DeviceIOControl发向U盘的数...
回复
« 返回列表
imabc
imabc
驱动牛犊
驱动牛犊
  • 注册日期2004-04-09
  • 最后登录2005-09-26
  • 粉丝0
  • 关注0
  • 积分17分
  • 威望4点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1825回复:10

怎样在驱动中截获由DeviceIOControl发向U盘的数据?

楼主#
更多 发布于:2005-07-29 17:24
  应用程序通过DeviceIOControl发送IOCTL_SCSI_PASS_THROUGH往U盘写数据,请问在驱动程序中怎样监测到数据,是在IRP_MJ_DEVICE_CONTROL中还是在IRP_MJ_SCSI的派遣函数中处理呢,SRB是怎样发送的呢,请大家指点!
喜欢0
回复
linfeng1216
linfeng1216
驱动小牛
驱动小牛
  • 注册日期2004-03-10
  • 最后登录2008-12-31
  • 粉丝0
  • 关注0
  • 积分818分
  • 威望89点
  • 贡献值0点
  • 好评度74点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-08-06 11:46
偶也想知道.
这件事很难
回复(0) 喜欢(0)
cd37ycs
cd37ycs
驱动牛犊
驱动牛犊
  • 注册日期2005-10-17
  • 最后登录2012-01-24
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望86点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-01-03 21:12
天书一般。
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2007-01-04 08:33
Hook IoCallDriver
驱动开发者 呵呵
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2007-01-04 08:34
HOOK一下usb device的dispatch,或者attach之
驱动开发者 呵呵
回复(0) 喜欢(0)
guaiguaiguan
guaiguaiguan
驱动中牛
驱动中牛
  • 注册日期2003-10-11
  • 最后登录2011-01-12
  • 粉丝0
  • 关注0
  • 积分14分
  • 威望556点
  • 贡献值0点
  • 好评度490点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-01-04 08:53
拦截NtDeviceIOControl
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
6楼#
发布于:2007-01-04 08:59
拦截NtDeviceIOControl貌似会和拦IoCallDriver一样会有很BT的结果。。
驱动开发者 呵呵
回复(0) 喜欢(0)
guaiguaiguan
guaiguaiguan
驱动中牛
驱动中牛
  • 注册日期2003-10-11
  • 最后登录2011-01-12
  • 粉丝0
  • 关注0
  • 积分14分
  • 威望556点
  • 贡献值0点
  • 好评度490点
  • 原创分0分
  • 专家分0分
写私信
7楼#
发布于:2007-01-04 10:13
NtDeviceIOControl很有效,而且通用性好,原理简单,有针对性。可以方便地分析、纂改一些应用和驱动交互的数据。达到欺骗应用或者欺骗驱动的目的。QQ的变态键盘驱动,可以被轻松骗过。

NtDeviceIOControl也不是印钞机,我不会对它顶礼膜拜
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
8楼#
发布于:2007-01-05 16:07
印钞机~~膜拜~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
binjo
binjo
论坛版主
论坛版主
  • 注册日期2003-04-23
  • 最后登录2012-06-25
  • 粉丝0
  • 关注0
  • 积分1002分
  • 威望142点
  • 贡献值0点
  • 好评度140点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2007-01-05 18:01
killvxk

级别: 论坛版主
精华: 0
发帖: 666             ---------> 29A

膜拜

建议就发到这吧
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
10楼#
发布于:2007-01-05 19:20
666。。。V大果然厉害。。。
驱动开发者 呵呵
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部