如何得到内核模块对应的文件名呢？ - Powered by phpwind

首页>编程与逆向>内核编程>如何得到内核模块对应的文件名呢？

回复

« 返回列表

newhander 驱动牛犊注册日期2005-10-20 最后登录2008-10-31 粉丝0 关注0 积分139分威望22点贡献值0点好评度13点原创分0分专家分0分加关注写私信	阅读：1717回复：7 如何得到内核模块对应的文件名呢？楼主^# 更多只看楼主倒序阅读发布于：2008-04-10 15:48 在驱动中通过扫描内核空间（0x80000000~0xffffffff）可以得到各模块的基地址，如何通过这些基地址得到该模块的的文件名呢?
	喜欢0 最新喜欢：回复

x-star 驱动小牛注册日期2007-04-26 最后登录2018-11-17 粉丝0 关注0 积分65分威望664点贡献值1点好评度39点原创分1分专家分1分加关注写私信	沙发^# 发布于：2008-04-10 22:05 ZwQuerySystemInformation
	回复(0) 喜欢(0)

WQXNETQIQI

驱动大牛

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

板凳^#

发布于：2008-04-11 01:00

遍历得所有driver object，匹配driver start , driver section->FullDllName

驱动开发者呵呵

回复喜欢

wowocock

VIP专家组

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

地板^#

发布于：2008-04-11 14:46

引用第2楼WQXNETQIQI于2008-04-11 01:00发表的 :
遍历得所有driver object，匹配driver start , driver section->FullDllName

如果这些信息都抹掉了呢??

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

WQXNETQIQI

驱动大牛

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

地下室^#

发布于：2008-04-11 16:08

PsSetLoadImageNotifyRoutine

驱动开发者呵呵

回复喜欢

wowocock

VIP专家组

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

5楼^#

发布于：2008-04-11 17:05

LoadImageNotifyRoutine的漏洞太大,不清链,不用任何HOOK,也能把他轻松干掉.

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

WQXNETQIQI

驱动大牛

驱动大牛

注册日期2006-06-12
最后登录2010-10-26
粉丝0
关注0
积分13分
威望1076点
贡献值0点
好评度895点
原创分1分
专家分0分

加关注写私信

6楼^#

发布于：2008-04-11 23:09

那port hook监视read file

驱动开发者呵呵

回复喜欢

eleqi 驱动小牛注册日期2005-12-20 最后登录2014-01-03 粉丝4 关注2 积分172分威望1475点贡献值0点好评度115点原创分0分专家分0分加关注写私信	7楼^# 发布于：2008-04-22 23:33 没明白，学习中
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册