首页>编程与逆向>内核编程>有什么方法能把驱动里检测的数据传给应用层?
回复
« 返回列表
zhangleierli
zhangleierli
驱动小牛
驱动小牛
  • 注册日期2007-01-31
  • 最后登录2017-05-24
  • 粉丝1
  • 关注0
  • 积分3分
  • 威望158点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
阅读:2756回复:11

有什么方法能把驱动里检测的数据传给应用层?

楼主#
更多 发布于:2008-02-19 10:33
我hook了zwcreatesection想把每次检测到到exe路径传给应用层。等应用层做出回答后,驱动内再继续走下。现在不知道这块怎么实现。能否指点下。
喜欢1

最新喜欢:

simpsimp
回复
KMK
KMK
驱动大牛
驱动大牛
  • 注册日期2001-09-12
  • 最后登录2017-10-06
  • 粉丝2
  • 关注0
  • 积分42分
  • 威望404点
  • 贡献值2点
  • 好评度58点
  • 原创分1分
  • 专家分1分
写私信
  • 社区居民
沙发#
发布于:2008-02-19 12:21
A Common Topic Explained - Sharing Memory Between Drivers and Applications

http://www.osronline.com/article.cfm?article=39
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
板凳#
发布于:2008-02-19 12:24
用CallBack Ring3大法~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
yuanyuan
yuanyuan
驱动大牛
驱动大牛
  • 注册日期2003-01-15
  • 最后登录2010-08-04
  • 粉丝0
  • 关注0
  • 积分1025分
  • 威望300点
  • 贡献值0点
  • 好评度232点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2008-02-19 14:01
用CallBack Ring3大法~

-------------------------------------------------------------------------------------

老大还能多透漏点信息呢?
回复(0) 喜欢(0)
wowocock
wowocock
VIP专家组
VIP专家组
  • 注册日期2002-04-08
  • 最后登录2016-01-09
  • 粉丝16
  • 关注2
  • 积分601分
  • 威望1651点
  • 贡献值1点
  • 好评度1227点
  • 原创分1分
  • 专家分0分
写私信
地下室#
发布于:2008-02-19 17:02
引用第3楼yuanyuan于2008-02-19 14:01发表的  :
用CallBack Ring3大法~

-------------------------------------------------------------------------------------

老大还能多透漏点信息呢?
花开了,然后又会凋零,星星是璀璨的,可那光芒也会消失。在这样 一瞬间,人降生了,笑者,哭着,战斗,伤害,喜悦,悲伤憎恶,爱。一切都只是刹那间的邂逅,而最后都要归入死亡的永眠
回复(0) 喜欢(0)
zhangleierli
zhangleierli
驱动小牛
驱动小牛
  • 注册日期2007-01-31
  • 最后登录2017-05-24
  • 粉丝1
  • 关注0
  • 积分3分
  • 威望158点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
5楼#
发布于:2008-02-19 17:39
引用第4楼wowocock于2008-02-19 17:02发表的  :
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
6楼#
发布于:2008-02-19 18:41
自己实现一个keusermodecallback机制就行了~很简单哦~嘿嘿~~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
zhangleierli
zhangleierli
驱动小牛
驱动小牛
  • 注册日期2007-01-31
  • 最后登录2017-05-24
  • 粉丝1
  • 关注0
  • 积分3分
  • 威望158点
  • 贡献值0点
  • 好评度146点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
7楼#
发布于:2008-02-22 10:54
现在已经实现了APC回调应用层函数,只是感觉APC回调的速度是不是太慢了,有时很快应用层就收到了通知,有时要过个2,3秒钟,郁闷啊,有什么比APC更好的方法么?
回复(0) 喜欢(0)
yuanyuan
yuanyuan
驱动大牛
驱动大牛
  • 注册日期2003-01-15
  • 最后登录2010-08-04
  • 粉丝0
  • 关注0
  • 积分1025分
  • 威望300点
  • 贡献值0点
  • 好评度232点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2008-02-22 12:21
我用APC很快的啊,是不是你的代码有问题?
回复(0) 喜欢(0)
ks12345
ks12345
驱动小牛
驱动小牛
  • 注册日期2006-09-21
  • 最后登录2016-01-09
  • 粉丝0
  • 关注0
  • 积分7分
  • 威望223点
  • 贡献值0点
  • 好评度189点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2008-02-22 15:29
应该可以在应用层等待事件,然后 ioctrl 到驱动中去取数据,不过好像麻烦点
Thinking
回复(0) 喜欢(0)
killvxk
killvxk
论坛版主
论坛版主
  • 注册日期2005-10-03
  • 最后登录2014-04-14
  • 粉丝3
  • 关注1
  • 积分1082分
  • 威望2003点
  • 贡献值0点
  • 好评度1693点
  • 原创分2分
  • 专家分0分
写私信
10楼#
发布于:2008-02-22 20:31
APC还可以啊~
主要看你的APC插入的线程如何了~,估计是你没有像卡巴一样全身心的可以APC~
没有战争就没有进步 X3工作组 为您提供最好的军火
回复(0) 喜欢(0)
Leonsoft
Leonsoft
驱动小牛
驱动小牛
  • 注册日期2003-05-08
  • 最后登录2012-08-11
  • 粉丝1
  • 关注0
  • 积分21分
  • 威望281点
  • 贡献值1点
  • 好评度103点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2008-02-23 11:18
方法很多,最快的是在User Mode下做一个Call back Function。。。
I will do the best with what the God gave me.
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部