首页>编程与逆向>内核编程>高人帮忙,如何在加载驱动后知道自己的加载方式??
回复
« 返回列表
alphetwx
alphetwx
驱动牛犊
驱动牛犊
  • 注册日期2007-01-14
  • 最后登录2010-11-11
  • 粉丝0
  • 关注0
  • 积分193分
  • 威望40点
  • 贡献值0点
  • 好评度19点
  • 原创分0分
  • 专家分0分
写私信
阅读:1284回复:4

高人帮忙,如何在加载驱动后知道自己的加载方式??

楼主#
更多 发布于:2007-09-16 22:41
例如用SCM加载和ZwSetSystemInformation加载后的驱动该如何判断呢???还有当用ZwSetSystemInformation加载后的驱动该如何卸载自身???好象很难的样子…………牛人们说一下好吗??谢谢咯~~
喜欢0
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2007-09-17 00:17
ZwSetSystemInformation加载的没有DriverObject~~
卸载的话可以在DriverEntry里直接返回非STATUS_SUCCESS即可~
或者用MmUnloadSystemImage~
驱动开发者 呵呵
回复(0) 喜欢(0)
qq_10652
qq_10652
驱动牛犊
驱动牛犊
  • 注册日期2004-11-11
  • 最后登录2008-07-04
  • 粉丝0
  • 关注0
  • 积分560分
  • 威望57点
  • 贡献值0点
  • 好评度57点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-09-17 01:12
好奇怪的问题,不知道别人还能不知道自己?
回复(0) 喜欢(0)
alphetwx
alphetwx
驱动牛犊
驱动牛犊
  • 注册日期2007-01-14
  • 最后登录2010-11-11
  • 粉丝0
  • 关注0
  • 积分193分
  • 威望40点
  • 贡献值0点
  • 好评度19点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2007-09-17 11:13
没有DriverObject???是指DriverObject的指针为0x00000000吗??但不是啊??

刚学驱动,太多东西不明白了,我主要是想我的驱动能在用ZwSetSystemInformation加载时拒绝加载而已,希望大牛们继续指点~~~
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2007-09-17 11:37
IoCreateDevice一下,失败了就退出~
驱动开发者 呵呵
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部