-
我想在应用程序关闭文件时在内核中对该文件加密,因此HOOK了本地API函数ZwClose,工作过程是:应用程序调用CloseHandle关闭文件,则转入我的函数,我先把文件关了,然后调用ZwCreateFile(也被Hook了)打开文件判断是否要加密,然后关闭。如果要加密则调用加...全文
◆
◆
-
liwashington:Ok,终于找到了!原来是在WinDbg的帮助文件里呀。 主要是经验问题,一般来说,一旦蓝屏就用WinDbg来看问题出处,可这次是在ntoskernel里,就不知如何是好了。 To:arthurtu 不好意思,分都给完了,下次吧。 总之,这次还是获益良多,希望以后跟...(2004-12-02 16:32)
-
arthurtu:一般来讲,碰到UNEXPECTED_KERNEL_MODE_TRAP,首先就想是不是kernel stack溢出了 2K DDK的Debugger Documents的Reference(2004-12-02 13:29)
-
liwashington:两次HOOK的问题我之前已经考虑到并已经解决了,这次是因为在用户态编程习惯了,定义的一个字符数组,大了点,可能导致溢出了.我把它改了就OK了,不好意思,由于刚学写驱动没多久,让大家见笑了! 还有,在DDK的那个文件里呢,我怎么没找到?(2004-12-02 12:43)
-
wowocock:[quote]我想在应用程序关闭文件时在内核中对该文件加密,因此HOOK了本地API函数ZwClose,工作过程是: 应用程序调用CloseHandle关闭文件,则转入我的函数,我先把文件关了,然后调用ZwCreateFile(也被Hook了)打开文件判断是否要加密,然后关闭。...(2004-12-02 11:41)
-
wowocock:在ddk上有讲的,搜索一下就行了。 我引用的就是DDK里面的说明.(2004-12-02 11:39)
-
root60931:我想在应用程序关闭文件时在内核中对该文件加密,因此HOOK了本地API函数ZwClose,工作过程是: 应用程序调用CloseHandle关闭文件,则转入我的函数,我先把文件关了,然后调用ZwCreateFile(也被Hook了)打开文件判断是否要加密,然后关闭。如果要加密则调...(2004-12-02 10:54)
-
liwashington:还有,能把分给出去是幸福的,祝大家都好运!(2004-12-02 09:28)
-
liwashington:首先感谢两位的指点,特别是wowocock老大,确实帮我解决了问题。但是我在DDK中找了,没找到楼上兄弟所说的内容,而wowocock老大提供的资料我看也不像是DDK中的(我想DDK中没有这么详细吧),在此向wowocock老大提出一个可能过分的要求(如果您认为过分那就算了): ...(2004-12-02 09:24)
-
xiaorain:在ddk上有讲的,搜索一下就行了。(2004-12-01 18:33)
-
wowocock:Bug Check 0x7F: UNEXPECTED_KERNEL_MODE_TRAP The UNEXPECTED_KERNEL_MODE_TRAP bug check has a value of 0x0000007F. This indicates that a trap...(2004-12-01 17:13)
