-
我在内核态想启动一个Win32进程,然后吊用了NtCreateSection,和NtCreateProcess。当加载驱动时候,提示“找不到过程地址”。我把NtCreateProcess注释了,就能加载了。NtCreateSection 和 NtCreateProcess 都是 ...全文
◆
◆
-
Yanky:我试了一下,还是不行。 我觉得和这个没有太大的关系,因为我在Sources文件里已经指定了连接的文件路径了。 TARGETLIBS=$(BASEDIR)\libchk\i386\ntdll.lib 奇怪的问题是: NtCreateSection和NtC...(2004-12-20 12:34)
-
AllenZh:对啊,当加载驱动时候,提示“找不到过程地址”。 但是把NtCreateProcess注释后就可以了。 大虾帮忙看看是什么问题吧。谢谢! 你把ntdll.dll和test.sys放在一起看看(2004-12-20 09:25)
-
Yanky:对啊,当加载驱动时候,提示“找不到过程地址”。 但是把NtCreateProcess注释后就可以了。 大虾帮忙看看是什么问题吧。谢谢!(2004-12-19 21:04)
-
AllenZh:我把代码和sys放上来了,大侠帮忙看一下吧。谢谢了。 我的运行环境是svr2000 + 2000DDK. 驱动根本不能加载(2004-12-19 16:22)
-
Yanky:各位大虾帮帮忙啊! 顶!(2004-12-19 14:12)
-
Yanky:我把代码和sys放上来了,大侠帮忙看一下吧。谢谢了。 我的运行环境是svr2000 + 2000DDK. (2004-12-19 01:51)
-
AllenZh:我在内核态想启动一个Win32进程,然后吊用了NtCreateSection,和NtCreateProcess。 当加载驱动时候,提示“找不到过程地址”。 我把NtCreateProcess注释了,就能加载了。 NtCreateSection 和 NtCreat...(2004-12-18 17:15)
-
snowStart:可能是 1. 2K和XP的原型不同? 2. 试用ZwCreateProcess或NtCreateProcessEx! 连接成功就说明原型声明是对的 试试自己用程序加载,不用DS的monitor加载 也许是Monitor自己问题 另自己跟踪一下(2004-12-18 14:41)
-
KMK:可能是 1. 2K和XP的原型不同? 2. 试用ZwCreateProcess或NtCreateProcessEx!(2004-12-18 14:33)
-
Yanky:顶!。。。。。。。。。。 (2004-12-18 13:50)
