有没有人知道怎么HOOK UpdateDriverForPlugAndPlayDevices啊？

楼主^#

更多发布于：2007-05-23 17:46

有没有人知道怎么HOOK UpdateDriverForPlugAndPlayDevices啊？用户态下用普通的hook方式，不管是UpdateDriverForPlugAndPlayDevicesA还是UpdateDriverForPlugAndPlayDevicesW都没能hook住。
这里我得hook方式没有问题，可以hook createfile setupapi系列函数，等等。

喜欢0

nobounded 驱动小牛注册日期2003-08-14 最后登录2011-07-07 粉丝0 关注0 积分360分威望258点贡献值0点好评度32点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-05-23 17:47 用sofeice bpx设置断点显示 no IDT，不知道怎么回事.
	回复(0) 喜欢(0)

cyliu

论坛版主

注册日期2003-06-13
最后登录2014-04-11
粉丝5
关注0
积分1238分
威望2531点
贡献值0点
好评度577点
原创分14分
专家分10分

加关注写私信

板凳^#

发布于：2007-05-23 19:32

找到UpdateDriverForPlugAndPlayDevicesW(A)点，看看地址是否已经转到你的hook函数处。如果是修改引入表，没有hook到的可能性是进程用了动态加载，根本就没有引入表。如果这样，就通过修改UpdateDriverForPlugAndPlayDevicesW函数的入口点，用jmp跳转到你的hook函数处。

走走看看开源好 Solaris vs Linux

回复喜欢

nobounded 驱动小牛注册日期2003-08-14 最后登录2011-07-07 粉丝0 关注0 积分360分威望258点贡献值0点好评度32点原创分0分专家分0分加关注写私信	地板^# 发布于：2007-05-24 13:45 你好，能不能说的更清楚点？ jmp的hook方式好像也不能hook到。 api hook获得函数地址的地方就直接出错。还有不知道为什么不能用softice设置断点。输入bpx updatedriverforplugandplaydevicesa 返回no IDT s输入bpx updatedriverforplugandplaydevicesw 返回no IDT
	回复(0) 喜欢(0)

cyliu

论坛版主

注册日期2003-06-13
最后登录2014-04-11
粉丝5
关注0
积分1238分
威望2531点
贡献值0点
好评度577点
原创分14分
专家分10分

加关注写私信

地下室^#

发布于：2007-05-24 20:53

符号表是否正确，检查一下

走走看看开源好 Solaris vs Linux

回复喜欢

qiweixue 驱动小牛注册日期2004-07-21 最后登录2011-12-19 粉丝0 关注0 积分1006分威望274点贡献值0点好评度268点原创分1分专家分0分加关注写私信	5楼^# 发布于：2007-05-25 08:46 updatedriverforplugandplaydevicesw 确认有这个导出函数么? 之后在 bpx.........................
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

有没有人知道怎么HOOK UpdateDriverForPlugAndPlayDevices啊？

最新喜欢：