首页>编程与逆向>内核编程>大侠们,能说说在驱动中怎么定位ntoskrnl.exe吗?
回复
« 返回列表
SPSYD
SPSYD
驱动牛犊
驱动牛犊
  • 注册日期2004-12-06
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分607分
  • 威望98点
  • 贡献值0点
  • 好评度66点
  • 原创分0分
  • 专家分0分
写私信
阅读:1319回复:5

大侠们,能说说在驱动中怎么定位ntoskrnl.exe吗?

楼主#
更多 发布于:2007-04-27 16:12
  在ring3程序中,可以用LoadLibraryA("ntoskrnl.exe")来取得他的定位,但是在驱动中应该怎么取得他的定位呢?大家帮帮忙
喜欢0
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2007-04-27 19:46
ZwQuerySystemInformation
ObOpenObjectByName
驱动开发者 呵呵
回复(0) 喜欢(0)
SPSYD
SPSYD
驱动牛犊
驱动牛犊
  • 注册日期2004-12-06
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分607分
  • 威望98点
  • 贡献值0点
  • 好评度66点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-04-28 14:32
有没有什么不用调用函数的方法,自己实现查找地址的方法,哪位大侠说说
回复(0) 喜欢(0)
z.b.Azy
z.b.Azy
驱动牛犊
驱动牛犊
  • 注册日期2006-03-11
  • 最后登录2013-04-29
  • 粉丝0
  • 关注0
  • 积分263分
  • 威望95点
  • 贡献值0点
  • 好评度91点
  • 原创分2分
  • 专家分0分
写私信
地板#
发布于:2007-04-28 16:06
遍历psloadedmodulelist
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2007-04-28 20:50
暴力搜索
驱动开发者 呵呵
回复(0) 喜欢(0)
sunpeng
sunpeng
驱动牛犊
驱动牛犊
  • 注册日期2006-03-23
  • 最后登录2007-06-13
  • 粉丝0
  • 关注0
  • 积分180分
  • 威望19点
  • 贡献值0点
  • 好评度18点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2007-04-29 13:49
能详细说说吗
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部