首页>编程与逆向>内核编程>谁能 hook IofCallDriver() ?
回复
« 返回列表
bible
bible
驱动牛犊
驱动牛犊
  • 注册日期2001-09-03
  • 最后登录2009-04-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:1993回复:6

谁能 hook IofCallDriver() ?

楼主#
更多 发布于:2002-04-27 14:50
喜欢0
回复
lu0
lu0
论坛版主
论坛版主
  • 注册日期2001-06-10
  • 最后登录2016-04-05
  • 粉丝2
  • 关注0
  • 积分-6311分
  • 威望21111点
  • 贡献值0点
  • 好评度7点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2002-04-28 09:19
没有什么难度啊.
1. 去除PAGE PROGECT.
2. 直接修改入口代码, 改成JMP. 自己工作后CHAIN回去就可.
Regards, Lu Lin Webmaster of Inside Programming http://www.lu0s1.com
回复(0) 喜欢(0)
bible
bible
驱动牛犊
驱动牛犊
  • 注册日期2001-09-03
  • 最后登录2009-04-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2002-04-28 09:19
没人能搞定 ?
回复(0) 喜欢(0)
bible
bible
驱动牛犊
驱动牛犊
  • 注册日期2001-09-03
  • 最后登录2009-04-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2002-04-28 09:24
版主终于现身。
小弟不大懂你的意思。
能不能给点代码 ?
我用的是<<undocumented NT>> hook system service
的方法,不行。
回复(0) 喜欢(0)
xdjm
xdjm
驱动中牛
驱动中牛
  • 注册日期2001-04-02
  • 最后登录2024-01-25
  • 粉丝0
  • 关注0
  • 积分34分
  • 威望25点
  • 贡献值0点
  • 好评度3点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地下室#
发布于:2002-04-28 22:41
可以学习学习一下屏幕抓词技术。
1。枚举所有调用IofCallDriver例程的模块。
2。根据其PE文件头定位IofCallDriver例程的引入地址。
3。用你自己的入口地址去修改这个引入地址。
4。别忘了在做完你自己的事情之后,执行JMP指令,将控制权交还给原IofCallDriver例程。
如此而已。
回复(0) 喜欢(0)
bible
bible
驱动牛犊
驱动牛犊
  • 注册日期2001-09-03
  • 最后登录2009-04-07
  • 粉丝0
  • 关注0
  • 积分0分
  • 威望0点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2002-04-29 09:28
thank xdjm,
let me try !
回复(0) 喜欢(0)
fracker
fracker
驱动太牛
驱动太牛
  • 注册日期2001-06-28
  • 最后登录2021-03-30
  • 粉丝0
  • 关注0
  • 积分219分
  • 威望81点
  • 贡献值0点
  • 好评度23点
  • 原创分0分
  • 专家分1分
写私信
  • 社区居民
6楼#
发布于:2002-04-29 12:21
请教斑竹,怎么去除PAGE PROGECT?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部