获取SSDT中NT系列函数出错

楼主^#

更多发布于：2010-05-19 22:44

驱动中的一些函数：
//SSDT 结构体
typedef struct _tagSSDT {
   PVOID pvSSDTBase;
   PVOID pvServiceCounterTable;
   ULONG ulNumberOfServices;
   PVOID pvParamTableBase;
} MYSSDT, *PMYSSDT;

#include <ntddk.h>
#include <ntstatus.h>
#include "IOCTL.h"

PMYSSDT KeServiceDescriptorTable;

#define IOCTL_GETSSDT (ULONG)CTL_CODE( FILE_DRIVER_SSDT, 0x01, METHOD_BUFFERED, FILE_ANY_ACCESS)

NTSTATUS SSDTDeviceIoCtl( PDEVICE_OBJECT pDeviceObject, PIRP Irp )
{
   NTSTATUS s;
   PIO_STACK_LOCATION IrpStack;
   PVOID InputBuffer;
   PVOID OutputBuffer;
   ULONG InputBufferLength;
   ULONG OutputBufferLength;
   ULONG IoControlCode;

   s = Irp->IoStatus.Status = STATUS_SUCCESS;
   Irp->IoStatus.Information = 0;

   IrpStack = IoGetCurrentIrpStackLocation( Irp );
   InputBuffer = Irp->AssociatedIrp.SystemBuffer;
   OutputBuffer = Irp->AssociatedIrp.SystemBuffer;
   InputBufferLength = IrpStack->Parameters.DeviceIoControl.InputBufferLength;
   OutputBufferLength = IrpStack->Parameters.DeviceIoControl.OutputBufferLength;
   IoControlCode = IrpStack->Parameters.DeviceIoControl.IoControlCode;

   ///////////////////////////////////////////////
   //这里处理分发例程
   switch( IoControlCode )
   {
   //*************************************************
   case IOCTL_GETSSDT: //得到SSDT
   RtlCopyMemory( OutputBuffer, KeServiceDescriptorTable, sizeof( MYSSDT ) );
   DbgPrint( "SSDT: GetSSDT Completeled!" );

   break;
用户层的一些函数：
BOOL GetSSDT( IN HANDLE hDriver, OUT PMYSSDT ssdt )
{
   if( ssdt == NULL )
   {
   return FALSE;
   }
   DWORD dwRet;
   BOOL bRet = DeviceIoControl( hDriver, IOCTL_GETSSDT, NULL, 0, ssdt, sizeof( MYSSDT ), \
   &dwRet, NULL );
   if( bRet )
   {
   TotalSSDTCount = ssdt->ulNumberOfServices; //获取服务个数
   return TRUE;
   }
   return FALSE;
}
调试时发现ssdt->pvSSDTBase=0xcccccccc;
   ssdt->pvServiceCounterTable=0xcccccccc;
   ssdt->ulNumberOfServices=3435973836;
   ssdt->pvParamTableBase=0xcccccccc;
经过一个晚上的思考不清楚哪里出错了？哪位高手指点下！！！

喜欢0

scusimple 驱动牛犊注册日期2010-03-25 最后登录2012-12-19 粉丝0 关注0 积分2分威望21点贡献值0点好评度0点原创分0分专家分0分加关注写私信	沙发^# 发布于：2010-05-22 01:55 extern PMYSSDT KeServiceDescriptorTable;
	回复(0) 喜欢(0)

dragonltx 驱动牛犊注册日期2010-02-25 最后登录2010-08-04 粉丝0 关注0 积分38分威望281点贡献值0点好评度0点原创分0分专家分0分加关注写私信	板凳^# 发布于：2010-05-22 09:21 有什么问题吗？？？？
	回复(0) 喜欢(0)

yvqvan 驱动牛犊注册日期2008-10-31 最后登录2016-01-09 粉丝0 关注0 积分47分威望362点贡献值0点好评度0点原创分0分专家分0分加关注写私信	地板^# 发布于：2010-05-24 21:42 #define IOCTL_GETSSDT (ULONG)CTL_CODE( FILE_DRIVER_SSDT, 0x01, METHOD_BUFFERED, FILE_ANY_ACCESS) 这里有问题吧。自定义控制码的CTL_CODE的第2个值，要使用0X800以后的，前面的都是被MS使用了。你应该换个，like this: #define IOCTL_GETSSDT (ULONG)CTL_CODE( FILE_DRIVER_SSDT, 0x801, METHOD_BUFFERED, FILE_ANY_ACCESS)
	回复(0) 喜欢(0)

您需要登录后才可以回帖，登录或者注册

获取SSDT中NT系列函数出错

最新喜欢：