在驱动程序里怎样启动一个.exe

ada981200 驱动牛犊注册日期2004-09-13 最后登录2008-05-28 粉丝0 关注0 积分21分威望4点贡献值0点好评度1点原创分0分专家分0分加关注写私信	阅读：1588回复：8 在驱动程序里怎样启动一个.exe 楼主^# 更多只看楼主倒序阅读发布于：2005-05-22 01:29 我想在一个 sys 里启动一个.exe 请问应该怎么做？
	喜欢1 最新喜欢： ljmmar... 回复

ada981200 驱动牛犊注册日期2004-09-13 最后登录2008-05-28 粉丝0 关注0 积分21分威望4点贡献值0点好评度1点原创分0分专家分0分加关注写私信	沙发^# 发布于：2005-05-24 19:49 兄弟，请您说详细一些，小弟没有明白是什么意思
	回复(0) 喜欢(0)

shadow3 驱动牛犊注册日期2004-05-28 最后登录2010-04-07 粉丝0 关注0 积分101分威望13点贡献值0点好评度11点原创分0分专家分0分加关注写私信	板凳^# 发布于：2005-05-24 14:57 如果是导出函数，你可以搜索EAT啊
	回复(0) 喜欢(0)

ada981200 驱动牛犊注册日期2004-09-13 最后登录2008-05-28 粉丝0 关注0 积分21分威望4点贡献值0点好评度1点原创分0分专家分0分加关注写私信	地板^# 发布于：2005-05-23 22:04 在 .exe 里有个函数GetImageData ，我想在.sys里调用GetImageData 请问应该怎么做
	回复(0) 喜欢(0)

bmyyyud

驱动老牛

加关注写私信

地下室^#

发布于：2005-05-22 12:39

谢谢！下载了，准备研究一下，另外请问一下，.exe 启动，里面有个函数GetImageData（unsigned char *data）我怎么得到这个函数地址，在sys里可以调用吗？在.exe 里要以什么方式导出 sys以什么方式调用。再次非常感谢你。

哪个GetImageData??

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

ada981200 驱动牛犊注册日期2004-09-13 最后登录2008-05-28 粉丝0 关注0 积分21分威望4点贡献值0点好评度1点原创分0分专家分0分加关注写私信	5楼^# 发布于：2005-05-22 11:52 谢谢！下载了，准备研究一下，另外请问一下，.exe 启动，里面有个函数GetImageData（unsigned char *data）我怎么得到这个函数地址，在sys里可以调用吗？在.exe 里要以什么方式导出 sys以什么方式调用。再次非常感谢你。
	回复(0) 喜欢(0)

bmyyyud

驱动老牛

加关注写私信

6楼^#

发布于：2005-05-22 11:23

请问在哪儿可以下载到，我昨天在论坛上逛了一天也没有找到你们说的这个wowocock的Ring 0 call Ring 3

替你找到
http://www.driverdevelop.com/forum/html_88451.html?1116732135
顺便看一下
http://www.driverdevelop.com/forum/html_92117.html?1116732185

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

ada981200 驱动牛犊注册日期2004-09-13 最后登录2008-05-28 粉丝0 关注0 积分21分威望4点贡献值0点好评度1点原创分0分专家分0分加关注写私信	7楼^# 发布于：2005-05-22 10:40 请问在哪儿可以下载到，我昨天在论坛上逛了一天也没有找到你们说的这个wowocock的Ring 0 call Ring 3
	回复(0) 喜欢(0)

bmyyyud

驱动老牛

加关注写私信

8楼^#

发布于：2005-05-22 08:49

我想在一个 sys 里启动一个.exe 请问应该怎么做？

这其实就是wowocock的Ring 0 call Ring 3,就是调用Ring 3下的WinExec的问题,先看看wowocock的Ring 0 call Ring 3,再看看RootKit上的创建进程

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

您需要登录后才可以回帖，登录或者注册