求助：KeServiceDescriptorTableShadow的问题。

楼主^#

更多发布于：2007-09-28 13:27

我在DriverEntry中Hook KeServiceDescriptorTableShadow 总是要蓝屏，是在系统启动后加载的驱动，所以win32k.sys已经加载。但是DeviceIoControl Dispatch中Hook没有问题，不知道为何会这样，哪位大哥指点指点。

lazydog 驱动牛犊注册日期2004-07-08 最后登录2009-10-30 粉丝0 关注0 积分4分威望85点贡献值0点好评度72点原创分0分专家分0分加关注写私信	沙发^# 发布于：2007-09-28 15:43 因为win32k.sys已经被换出内存了解决很简单，让系统把它移入内存再hook就可以了
	回复(0) 喜欢(0)

zqw2006 驱动牛犊注册日期2006-07-07 最后登录2009-02-02 粉丝0 关注0 积分430分威望44点贡献值0点好评度43点原创分0分专家分0分加关注写私信	板凳^# 发布于：2007-09-28 19:05 请教楼上大哥，如何让系统把它移入内存呢？
	回复(0) 喜欢(0)

killzrq

驱动牛犊

加关注写私信

地板^#

发布于：2007-09-29 18:02

win32k.sys只有在GUI线程中才加载，一般情况下是不加载的.

驱网无线，快乐无限

回复喜欢

发帖回复

您需要登录后才可以回帖，登录或者注册