首页>编程与逆向>内核编程>有谁hook过KeBugCheckEx吗?
回复
« 返回列表
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
阅读:1623回复:5

有谁hook过KeBugCheckEx吗?

楼主#
更多 发布于:2007-07-10 11:35
想知道怎么得到这个函数的地址,貌似在系统服务表里找不到KeBugCheckEx.不知道这个函数是在哪个模块里加载的?
哪位能告知怎么得到此函数的地址?
谢谢了
喜欢0
回复
tooflat
tooflat
论坛版主
论坛版主
  • 注册日期2002-07-08
  • 最后登录2014-03-11
  • 粉丝2
  • 关注0
  • 积分1007分
  • 威望551点
  • 贡献值3点
  • 好评度476点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-07-10 14:45
KeBugCheckEx.本身不就是函数地址吗
回复(0) 喜欢(0)
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-07-11 09:53
我是想找到系统调用时KeBugCheckEx在内存中的地址,然后记载下来,替换为自己的KeBugCheckEx。。。
回复(0) 喜欢(0)
rhettxie
rhettxie
驱动牛犊
驱动牛犊
  • 注册日期2004-10-27
  • 最后登录2010-02-04
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望65点
  • 贡献值0点
  • 好评度59点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-07-11 10:07
你在代码里引用 KeBugCheckEx ,就相当于使用该函数的地址
如果你觉得难理解的话使用 MmGetSystemRoutineAddress
静水流深
回复(0) 喜欢(0)
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-07-11 12:59
哦,,明白了。
多谢了...
回复(0) 喜欢(0)
123456789012
123456789012
驱动牛犊
驱动牛犊
  • 注册日期2006-04-07
  • 最后登录2009-11-08
  • 粉丝0
  • 关注0
  • 积分80分
  • 威望61点
  • 贡献值0点
  • 好评度60点
  • 原创分1分
  • 专家分0分
写私信
5楼#
发布于:2007-07-11 13:27
似乎IceSword1.22就干了这事(被它自己检查出来了),目的不明。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部