首页>编程与逆向>内核编程>ObQueryNameString的问题 ?
回复
« 返回列表
chenting1987
chenting1987
驱动牛犊
驱动牛犊
  • 注册日期2006-11-29
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分530分
  • 威望54点
  • 贡献值0点
  • 好评度53点
  • 原创分0分
  • 专家分0分
写私信
阅读:4698回复:11

ObQueryNameString的问题 ?

楼主#
更多 发布于:2007-11-06 18:40
我使用ObQueryNameString,传入的对象指针是通过一个注册表的句柄获得的,里面空间也是分配了的 ,但是它有时蓝屏了 !这个是什么原因呢 ?
我Hook 了NtSetValueKey,获得了注册表的句柄,我想获得它的注册表键,有其他的办法吗 ?
喜欢1

最新喜欢:

linshierlinshi...
回复
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
沙发#
发布于:2007-11-06 19:04
上代码
驱动开发者 呵呵
回复(0) 喜欢(0)
chenting1987
chenting1987
驱动牛犊
驱动牛犊
  • 注册日期2006-11-29
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分530分
  • 威望54点
  • 贡献值0点
  • 好评度53点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2007-11-07 09:38
ObRefRc=ObReferenceObjectByHandle(
            FileHandle,//由于Hook了NtWriteFile,这个是NtWriteFile的参数句柄
            GENERIC_ALL,
            NULL,
            KernelMode,
            &ReObject,
            NULL
            );
Uname=ExAllocatePool(PagedPool, 1024);        
ObQueryNameStringRc=ObQueryNameString(ReObject,Uname,1024,&actualLen);//这个地方蓝屏了,但只是很少的情况蓝屏
ExFreePool(Uname);
ObDereferenceObject(ReObject);
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
地板#
发布于:2007-11-07 13:42
你都不做参数检查的啊
调一下不就知道怎么回事了~
驱动开发者 呵呵
回复(0) 喜欢(0)
chenting1987
chenting1987
驱动牛犊
驱动牛犊
  • 注册日期2006-11-29
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分530分
  • 威望54点
  • 贡献值0点
  • 好评度53点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2007-11-07 15:53
我调过的
对象指针不为空,而且我也分配了空间,但是却蓝屏了
有没有其他办法取代这个函数?
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
5楼#
发布于:2007-11-07 18:54
ZwQueryInformationFile
驱动开发者 呵呵
回复(0) 喜欢(0)
chenting1987
chenting1987
驱动牛犊
驱动牛犊
  • 注册日期2006-11-29
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分530分
  • 威望54点
  • 贡献值0点
  • 好评度53点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2007-11-07 19:52
谢谢WQXNETQIQI
果然不蓝屏了,看来ObQueryNameString不大安全哦
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
7楼#
发布于:2007-11-07 22:58
貌似2K上ObQueryNameString有问题~ 参见FILEMON代码里一些注释~
驱动开发者 呵呵
回复(0) 喜欢(0)
chenting1987
chenting1987
驱动牛犊
驱动牛犊
  • 注册日期2006-11-29
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分530分
  • 威望54点
  • 贡献值0点
  • 好评度53点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2007-11-08 10:29
我去网上找了一个FileMon的源码,没有发现有这方面的解释呢?
还想再问问ZwQueryInformationFIle里的Handle只能是FileHandle,如果是KeyHandle就是注册表的句柄就不行了,那有什么办法获得注册表的名字呢?
回复(0) 喜欢(0)
WQXNETQIQI
WQXNETQIQI
驱动大牛
驱动大牛
  • 注册日期2006-06-12
  • 最后登录2010-10-26
  • 粉丝0
  • 关注0
  • 积分13分
  • 威望1076点
  • 贡献值0点
  • 好评度895点
  • 原创分1分
  • 专家分0分
写私信
9楼#
发布于:2007-11-08 13:41
老大,举一反三啊。。。ZwQueryKey啦。。。
驱动开发者 呵呵
回复(0) 喜欢(0)
chenting1987
chenting1987
驱动牛犊
驱动牛犊
  • 注册日期2006-11-29
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分530分
  • 威望54点
  • 贡献值0点
  • 好评度53点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2007-11-08 18:09
好的,知道了,谢谢,遭BS了
回复(0) 喜欢(0)
qiweixue
qiweixue
驱动小牛
驱动小牛
  • 注册日期2004-07-21
  • 最后登录2011-12-19
  • 粉丝0
  • 关注0
  • 积分1006分
  • 威望274点
  • 贡献值0点
  • 好评度268点
  • 原创分1分
  • 专家分0分
写私信
11楼#
发布于:2008-01-04 16:10
ObQueryNameString 这个你看看这个:
http://www.osronline.com/showThread.cfm?link=25276

ObQueryNameString比较通用对于任何的object..,不需要判断类型...
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部