请问被禁止设备怎么才能让别人无法启动

楼主^#

更多发布于：2004-08-15 15:41

现在我想监控设备，有一些设备被禁用了，不能让别人重新启用
我试了几种方法
1.启用的时候注册表control\disable会被改为0，hook zwqueryvaluekey,不过不行
2. 在启用的时候会调用iocreatedevice,这个dd怎么hook阿？
3. 直接hook zwcreatefile,这个使用的太频繁了，也不好
各位大虾有什么好办法么？

喜欢0

水来啊

liuyan1

驱动老牛

注册日期2001-08-27
最后登录2023-04-18
粉丝0
关注0
积分1031分
威望477点
贡献值0点
好评度187点
原创分0分
专家分0分

加关注写私信

沙发^#

发布于：2004-08-17 01:46

iocreatedevice前多加几个nop,在禁止设备后，在第一个nop的地方改成jmp return ，应该他就加不起来了把？

不知道可否这样用？

楼上的客，楼下的客，听我老坎说明白，要苛屎有草纸，不要扯我的麦席子，要苛尿有夜壶，不要在床上划地图。

回复喜欢

hongdou

驱动牛犊

注册日期2004-06-15
最后登录2006-03-10
粉丝0
关注0
积分5分
威望1点
贡献值0点
好评度0点
原创分0分
专家分0分

加关注写私信

板凳^#

发布于：2004-08-17 09:47

问题是我不知道该怎么加

水来啊

回复喜欢

Sundsea 驱动老牛注册日期2003-05-06 最后登录2012-06-05 粉丝0 关注0 积分2分威望35点贡献值0点好评度15点原创分0分专家分0分加关注写私信	地板^# 发布于：2004-08-17 13:52 关注!!!
	回复(0) 喜欢(0)

dj_ukyo 驱动小牛注册日期2003-03-13 最后登录2009-06-02 粉丝0 关注0 积分118分威望16点贡献值0点好评度14点原创分0分专家分0分加关注写私信	地下室^# 发布于：2004-08-19 09:54 有高手详细讲讲，大家一起学习，这个还是很有用的。
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

请问被禁止设备怎么才能让别人无法启动

最新喜欢：