在Win2003（SP1）下面，ZwSetSystemInformation()还能用来加载驱动吗？

楼主^#

更多发布于：2007-01-23 11:21

如果是内核模式，可以正常加载。

如果是用户模式，则有问题。

我测试了，好像要检查什么SessionLeader标志（？）
-----
PAGE:004CAA1D mov eax, large fs:124h
PAGE:004CAA23 mov eax, [eax+38h] ;PEPROCESS
PAGE:004CAA26 test byte ptr [eax+1F8h], 4 ;MMSUPPORT_FLAGS
PAGE:004CAA2D jz loc_567C6C
-----

缺省是0，在softice里边强制改成04之后，继续执行，怪事来了。流程接着去检查文件名是不是“\SystemRoot\Drivers\Win32k.sys”，是才继续调用，否则返回PRIVELEGE_NOT_HELD。

喜欢0

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

沙发^#

发布于：2007-01-23 13:01

你直接把自己的驱动写在莫注册表项里也是可以让系统那样加载的~~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

slwqw 驱动大牛注册日期2002-07-18 最后登录2016-01-09 粉丝0 关注0 积分7分威望197点贡献值0点好评度147点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-01-23 13:41 vxk老大，我不想写注册表，不然使用ZwLoadDriver()都可以加载了。
	回复(0) 喜欢(0)

killvxk

论坛版主

注册日期2005-10-03
最后登录2014-04-14
粉丝3
关注1
积分1082分
威望2003点
贡献值0点
好评度1693点
原创分2分
专家分0分

加关注写私信

地板^#

发布于：2007-01-23 14:26

引用第2楼slwqw于2007-01-23 13:41发表的“”:
vxk老大，我不想写注册表，不然使用ZwLoadDriver()都可以加载了。

没有什么方法了貌似~~

没有战争就没有进步 X3工作组为您提供最好的军火

回复喜欢

slwqw 驱动大牛注册日期2002-07-18 最后登录2016-01-09 粉丝0 关注0 积分7分威望197点贡献值0点好评度147点原创分0分专家分0分加关注写私信	地下室^# 发布于：2007-01-23 15:06 晕，看来真是麻烦
	回复(0) 喜欢(0)

wowocock

VIP专家组

注册日期2002-04-08
最后登录2016-01-09
粉丝16
关注2
积分601分
威望1651点
贡献值1点
好评度1227点
原创分1分
专家分0分

加关注写私信

5楼^#

发布于：2007-01-23 17:14

流氓做多了,总有一天要还的,嘿嘿......

花开了，然后又会凋零，星星是璀璨的，可那光芒也会消失。在这样一瞬间，人降生了，笑者，哭着，战斗，伤害，喜悦，悲伤憎恶，爱。一切都只是刹那间的邂逅，而最后都要归入死亡的永眠

回复喜欢

ProPlayboy

驱动大牛

注册日期2005-07-07
最后登录2022-02-15
粉丝0
关注0
积分1016分
威望811点
贡献值0点
好评度719点
原创分0分
专家分0分

加关注写私信

6楼^#

发布于：2007-01-29 09:59

有意思，做小流氓没意思的，做大流氓才棒啊！

人不靓仔心灵美，版头不正红花仔！

回复喜欢

您需要登录后才可以回帖，登录或者注册

在Win2003（SP1）下面，ZwSetSystemInformation()还能用来加载驱动吗？

最新喜欢：