Hook ZwQueryValueKey，被NOD查出有病毒，怎么样才能避开

楼主^#

更多发布于：2007-07-02 14:04

#define SYSTEMSERVICE(_function) KeServiceDescriptorTable.ServiceTableBase[ *(PULONG)((PUCHAR)_function+1) ]

在驱动中只要出现这句SYSTEMSERVICE(ZwQueryValueKey)编译出来的驱动程序就会被NOD认为是有病毒，怎么样才能让编译出来的程序不含有病毒的特征字节

喜欢0

请各位多指教

ks12345

驱动小牛

注册日期2006-09-21
最后登录2016-01-09
粉丝0
关注0
积分7分
威望223点
贡献值0点
好评度189点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2007-07-03 10:12

写个函数,
iIndex = *(PULONG)((PUCHAR)_function+1) ；

Thinking

回复喜欢

redhatking

驱动牛犊

注册日期2004-01-26
最后登录2016-01-09
粉丝0
关注0
积分9分
威望83点
贡献值0点
好评度56点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2007-07-03 22:40

试了，通过。谢谢

请各位多指教

回复喜欢

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

Hook ZwQueryValueKey，被NOD查出有病毒，怎么样才能避开

最新喜欢：