请高手看看：ZwQueryDirectoryObject的问题？

首页>编程与逆向>内核编程>请高手看看：ZwQueryDirectoryObject的问...

sharkmouse 禁止发言注册日期2003-05-05 最后登录2016-04-11 粉丝0 关注0 积分1355分威望7163点贡献值1点好评度24点原创分0分专家分0分加关注写私信	阅读：1755回复：4 请高手看看：ZwQueryDirectoryObject的问题？楼主^# 更多只看楼主倒序阅读发布于：2005-05-23 18:54 用户被禁言,该主题自动屏蔽!
	喜欢0 最新喜欢：回复

sharkmouse 禁止发言注册日期2003-05-05 最后登录2016-04-11 粉丝0 关注0 积分1355分威望7163点贡献值1点好评度24点原创分0分专家分0分加关注写私信	沙发^# 发布于：2005-05-27 18:10 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

qiweixue 驱动小牛注册日期2004-07-21 最后登录2011-12-19 粉丝0 关注0 积分1006分威望274点贡献值0点好评度268点原创分1分专家分0分加关注写私信	板凳^# 发布于：2005-05-25 22:21 在xp下反编译包括这个API的库...找到那个API入口如果能动态跟踪一下更好... 不知道行不行...
	回复(0) 喜欢(0)

sharkmouse 禁止发言注册日期2003-05-05 最后登录2016-04-11 粉丝0 关注0 积分1355分威望7163点贡献值1点好评度24点原创分0分专家分0分加关注写私信	地板^# 发布于：2005-05-24 23:13 用户被禁言,该主题自动屏蔽!
	回复(0) 喜欢(0)

bmyyyud

驱动老牛

注册日期2002-02-22
最后登录2010-01-21
粉丝0
关注0
积分1000分
威望130点
贡献值0点
好评度106点
原创分0分
专家分0分

加关注写私信

地下室^#

发布于：2005-05-24 16:09

我用以下的代码在驱动中来获取ZwQueryDirectoryObject的指针,但是在W2K下可以正常的运行，获取系统中的有关驱动对象的描述，但是在XP下却不行，不知道为什么？
   static NTQUERYDIRECTORYOBJECT pFn = NULL;
   pFn = (NTQUERYDIRECTORYOBJECT)SYSCALL(ZwQueryDirectoryObject);
   其中SYSCALL是定义在Regmon中的。
　　哪位高手可以解决一下，或提供另外的办法，谢谢。

[编辑 - 5/23/05 by sharkmouse]

XP下服务序号与2000下不同

滚滚长江东逝水　浪花淘尽英雄　是非成败转头空　青山依旧在　几度夕阳红白发渔樵江渚上　惯看秋月春风　一壶浊酒喜相逢　古今多少事　尽付笑谈中

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

请高手看看：ZwQueryDirectoryObject的问题？

最新喜欢：