-
Hook \\Driver\\Tcpip 在2008下能成功,但没用,网上是说要hook tdx,没更详细信息。有了解的吗?谢谢
◆
◆
-
trent:还得再深究一下,呵呵,我实在不能理解为什么attach可以而hook dispatch majorfunction不行。 在Win2008下我hook 了 tdx,查了tdx是tcp设备的驱动,用windbg查看设备如下: kd> !drvobj tdx Driver ob...(2013-05-02 15:57)
-
iihacker:这个是, 只能依赖系统重启,不能自己卸载(2013-05-02 15:43)
-
trent:好的,谢谢斑竹。 我看有评论说attach方式为了避免BSOD,实际在unload不处理,卸载依赖重启,这倒是一个路子,就是不知道有没有更好的方式。 非常感谢 (2013-05-02 14:08)
-
iihacker:这个没有办法。 (2013-05-02 12:55)
-
trent:attach果然可以,之前bsod是代码有问题。 但attach方式在卸载时会有IRP过来,随机导致BSOD,这个有什么办法吗? 谢谢(2013-05-02 09:57)
-
iihacker:win7 试过没有问题(2013-04-28 18:04)
-
trent:attach直接蓝了(2013-04-28 09:36)
-
iihacker:不知道,attch试试(2013-04-27 18:13)
