首页>编程与逆向>内核编程>一个关于HOOK的问题,为什么老重起
回复
« 返回列表
juve1897
juve1897
驱动牛犊
驱动牛犊
  • 注册日期2007-07-06
  • 最后登录2008-11-15
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望9点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
阅读:1483回复:4

一个关于HOOK的问题,为什么老重起

楼主#
更多 发布于:2008-11-12 19:56
我hook了系统函数IofCompleteRequest,在自己的函数中只运行了UNICODE_STRING UnicodeString;RtlInitUnicodeString(&UnicodeString, L"hjfhsj");然后继续执行系统函数IofCompleteRequest,为什么驱动一加载就重起?而不运行这两句没问题
喜欢0
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2008-11-12 22:51
IofCompleteRequest is fast call
驱动开发者 呵呵
回复(0) 喜欢(0)
juve1897
juve1897
驱动牛犊
驱动牛犊
  • 注册日期2007-07-06
  • 最后登录2008-11-15
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望9点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2008-11-13 19:42
fast call是什么意思?
回复(0) 喜欢(0)
juve1897
juve1897
驱动牛犊
驱动牛犊
  • 注册日期2007-07-06
  • 最后登录2008-11-15
  • 粉丝0
  • 关注0
  • 积分9分
  • 威望9点
  • 贡献值0点
  • 好评度1点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-11-13 19:46
如何避免死机重起?
回复(0) 喜欢(0)
ljh1021
ljh1021
驱动小牛
驱动小牛
  • 注册日期2007-05-30
  • 最后登录2010-05-18
  • 粉丝0
  • 关注0
  • 积分936分
  • 威望126点
  • 贡献值0点
  • 好评度92点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2008-11-17 13:40
引用第2楼juve1897于2008-11-13 19:42发表的  :
fast call是什么意思?

fast call要注意参数问题,前两个参数是用寄存器ECX EDX来传的,你hook的代理函数必须也弄成fast call才行
消灭人类暴政,世界属于三体!
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部