首页>编程与逆向>内核编程>谁知道KiDispatchExcetion是哪个文件导出的?
回复
« 返回列表
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
阅读:1588回复:4

谁知道KiDispatchExcetion是哪个文件导出的?

楼主#
更多 发布于:2007-08-08 16:40
怎么在ntoskrnl和ntdll里都没发现有呀?
喜欢0
回复
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2007-08-08 17:57
想hook这个函数
回复(0) 喜欢(0)
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-08-10 11:14
在softice里也不能对这个函数下断点呀,,难道是符号表的问题?
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2007-08-10 11:54
KiDispatchExcetion是ntoskrnl里的一个未导出函数
(Ki* 函数只有极少几个导出)
可通过ssdt中NtRaiseException->KiRaiseException 搜索之
驱动开发者 呵呵
回复(0) 喜欢(0)
baggio081
baggio081
驱动牛犊
驱动牛犊
  • 注册日期2007-06-12
  • 最后登录2008-02-20
  • 粉丝0
  • 关注0
  • 积分440分
  • 威望45点
  • 贡献值0点
  • 好评度44点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-08-13 13:59
谢谢了,我下载了ntoskrnl的符号表,,看到了里面有这个函数,,
但是怎么一个搜索法?
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部