-
不好意思,又要麻烦你了,哈哈源码已经发到你的Email了,帮我看看吧,搞了我郁闷了一天了sys和pdb文件和exe都编译好的,你直接Windbg调试就可以了。神奇的Windows!!!火大
◆
◆
-
boywhp:呵呵 搞定了 郁闷啊 VOID FreeApcMsg( IN PAPC_MSG_CONTEXT ApcMsg ) { if (MmIsAddressValid(ApcMsg)) { //注意不要重复释放 KdPr...(2008-08-10 17:39)
-
boywhp:放上测试bin有没有好心人帮我分析下原因啊?
【测试流程】
运行Application.exe
运行cmd.exe
【程序流程】
目前测试只InlineHook了NtCreateThread
【问题描述】
现在的问题是代码在XP和2003下测试正常,2k-sp4下导致ex...(2008-08-08 18:05)
-
wowocock:我在2K SP4 下测试了,没问题,看来你电脑有问题了,格式化,重装吧,嘿嘿......(2008-08-08 16:37)
-
boywhp:没有hook这些啊 SSDT_HOOK_ITEM InitHookTable[] = { {"xNtCreateSection", ID_NtCreateSection, HookNtCreateSection, 0, 0}, {"x...(2008-08-08 16:29)
-
wowocock:do not hook NtMapViewOfSection(2008-08-08 16:25)
-
boywhp:
我甚至在SysmonCheckAcl调用下
KeDelayExecutionThread(KernelMode, TRUE, &interval);
都会让Explorer崩溃(2008-08-08 16:16)
-
boywhp:啊?我看看PEB先 2k的peb偏移不是 0x1B0???帮我看看吧 其他问题也教我下,拜你为师(2008-08-07 17:56)
-
wowocock:2K下PEB偏移不对,BTW代码里问题不少,不知道你竟然能跑起来,我这里蓝了N次......(2008-08-07 17:38)
