|
阅读:3272回复:4
关于SSDT,ZwWriteVirtualMemory,LNK2019用户被禁言,该主题自动屏蔽! |
|
|
沙发#
发布于:2007-06-01 14:16
用户被禁言,该主题自动屏蔽! |
|
|
板凳#
发布于:2007-06-04 18:32
LIB里没有ZwWriteVirualMemory啊
|
|
|
地板#
发布于:2007-06-07 14:15
不记得了,那就直接用索引值。
|
|
|
地下室#
发布于:2007-07-13 17:27
楼主可能对 SSDT HOOK 和内核导出有所误解。
虽然 NtWriteVirtualMemory 在SSDT 中出现,但 ntoskrnl.exe 并没导出(ZwWriteVirtualMemory 或 NtWriteVirtualMemory ). 所以编译的时候 ZwQuerySystemInformation 可以用,而ZwWriteVirtualMemory 却不行. 但这函数在NTDLL中却有导出,DDK 编译时默认不包含 ntdll.lib 文件. 所以你只要在 SOURCES 文件中加入 TARGETLIBS = $(DDK_LIB_PATH)\ntdll.lib 就可以正常编译这程序. 因为 ntdll.dll 和 ntoskrnl.exe 中 Zw***** 函数的第一条指令一样,都是 MOV EAX, 索引号 所以 HOOK_SYSCALL 不用修改就可以直接使用... |
|