deamon tools v3.47 - d347prt.sys 没有调用Zw**File函数？？

楼主^#

更多发布于：2005-01-07 17:52

我在察看d347prt.sys时发现其没有调用任何操作文件的kernel api，那么它是怎么读写文件的呢，还有我在分析其sys文件时，发现
在处理SRB_FUNCTION_EXECUTE_SCSI时，直接call d347bus.sys中的函数（函数地址保存在d347prt.sys中的变量中，何时被赋值不清楚），
有大虾研究过这个吗

喜欢0

tooflat 论坛版主注册日期2002-07-08 最后登录2014-03-11 粉丝2 关注0 积分1007分威望551点贡献值3点好评度476点原创分0分专家分0分加关注写私信	沙发^# 发布于：2005-01-07 23:20 好像call dword_xxxx的时候是工作在DISPATCH_LEVEL上的（记不清楚了，周一再反汇编看看），ntreadfile可以工作在该级别上吗?
	回复(0) 喜欢(0)

发帖回复

« 返回列表

您需要登录后才可以回帖，登录或者注册

返回顶部

deamon tools v3.47 - d347prt.sys 没有调用Zw**File函数？？

最新喜欢：