首页>编程与逆向>内核编程>请教对WIN32K.SYS中的函数如何按函数名动态获取ser...
回复
« 返回列表
kevin1052
kevin1052
驱动牛犊
驱动牛犊
  • 注册日期2005-08-15
  • 最后登录2009-10-13
  • 粉丝0
  • 关注0
  • 积分464分
  • 威望88点
  • 贡献值0点
  • 好评度43点
  • 原创分0分
  • 专家分0分
写私信
阅读:1590回复:3

请教对WIN32K.SYS中的函数如何按函数名动态获取serviceID?

楼主#
更多 发布于:2007-01-11 21:41
  我想HOOK WIN32K。SYS中的函数,但各个函数在不同平台下的服务号并不一样。
在KERNEL.EXE\ntdll.dll下是可以分析PE文件,根据函数名动态得到服务号的,但对于WIN32K。SYS就不行。为什么?
请教怎样对WIN32K.SYS中的函数如何按函数名动态获取serviceID?
喜欢0
回复
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
沙发#
发布于:2007-01-13 17:58
User32.dll->ntdll.dll->win32k.sys~~
特大的圈~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
kevin1052
kevin1052
驱动牛犊
驱动牛犊
  • 注册日期2005-08-15
  • 最后登录2009-10-13
  • 粉丝0
  • 关注0
  • 积分464分
  • 威望88点
  • 贡献值0点
  • 好评度43点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-01-20 20:45
HOOK USER32.DLL不是我的目标.NTDLL.DLL中没有WIN32K.SYS的函数.
我已经能在核心层HOOK WIN32K.SYS中的函数了(通过SERVICE SHADOW表).就是在不同WINDOWS平台下查出该函数的服务号比较烦.一个函数倒无所谓,多了就烦.
请killvxk指点一下吧.
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
地板#
发布于:2007-01-22 07:48
User32!XXX函数搜特征查到NTDLL+0X???地址,到该地址搜特征,得到Win32k的ServiceID
貌似这样~~
反正我是硬编码了~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部