首页>驱动开发>文件系统(过滤)驱动程序开发>hook ZwSetTimer,KeQueryTickCou...
回复
« 返回列表
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
阅读:3067回复:13

hook ZwSetTimer,KeQueryTickCount

楼主#
更多 发布于:2005-04-15 15:36
1.
我希望通过修改regmon的代码达到hook ZwSetTimer函数,遗憾的是总是死机???

2.
我在hook KeQueryTickCount 时
 RealKeQueryTickCount = SYSCALL( KeQueryTickCount );
这句总是提示KeQueryTickCount没有定义,这是为什么呢???

然而hook KeQuerySystemTime就没有这些问题???

请各位老大帮俺诊断,诊断。
喜欢0
回复
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
沙发#
发布于:2005-04-15 17:57
自己顶一下
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2005-04-18 11:02
我再顶
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2005-04-19 13:24
我不停的顶
回复(0) 喜欢(0)
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
地下室#
发布于:2005-04-21 10:26
[quote]1.
我希望通过修改regmon的代码达到hook ZwSetTimer函数,遗憾的是总是死机???

2.
我在hook KeQueryTickCount 时
 RealKeQueryTickCount = SYSCALL( KeQueryTickCount );
这句总是提示KeQueryTickCount没有定义,这是为什么呢???

然而hook KeQuerySystemTime就没有这些问题???

请各位老大帮俺诊断,诊断。
 


把圆形找出来,定义一下就行了。
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2005-04-21 11:09
我知道原形,可是就是不能hook,真是太奇怪了,是不是对于ZwSetTimer需要进行另外的处理啊
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
6楼#
发布于:2005-04-22 09:39
回复(0) 喜欢(0)
zhangshengyu
zhangshengyu
驱动老牛
驱动老牛
  • 注册日期2003-10-03
  • 最后登录2016-07-26
  • 粉丝0
  • 关注0
  • 积分792分
  • 威望696点
  • 贡献值41点
  • 好评度499点
  • 原创分0分
  • 专家分0分
写私信
  • 社区居民
7楼#
发布于:2005-04-22 11:36
我知道原形,可是就是不能hook,真是太奇怪了,是不是对于ZwSetTimer需要进行另外的处理啊

怎么个不能HOOK法,说说现象啊?
---内核开发合作或提供基础技术服务QQ:22863668 ---
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
8楼#
发布于:2005-04-25 09:16



回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
9楼#
发布于:2005-04-26 09:01
???
回复(0) 喜欢(0)
bmyyyud
bmyyyud
驱动老牛
驱动老牛
  • 注册日期2002-02-22
  • 最后登录2010-01-21
  • 粉丝0
  • 关注0
  • 积分1000分
  • 威望130点
  • 贡献值0点
  • 好评度106点
  • 原创分0分
  • 专家分0分
写私信
10楼#
发布于:2005-04-28 15:00
看我的垃圾原创
http://www.driverdevelop.com/forum/html_91161.html?1114671513
这里面演示了Hook全部中断,里面有时钟和键盘等中断,还不够吗?
滚滚长江东逝水 浪花淘尽英雄 是非成败转头空 青山依旧在 几度夕阳红 白发渔樵江渚上 惯看秋月春风 一壶浊酒喜相逢 古今多少事 尽付笑谈中
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
11楼#
发布于:2005-04-28 16:49
不好意思,我比较笨,我只是希望能找出自己程序所出现的问题,同时寻求一些这方面的开发经验,你给我的连接上面的文件,我下不了,应为我们公司把.rar和.zip的文件下载给封了,想测试一下,还得等有空去网吧下了回家测试,faint
回复(0) 喜欢(0)
idaxsy
idaxsy
驱动大牛
驱动大牛
  • 注册日期2004-12-09
  • 最后登录2006-03-17
  • 粉丝0
  • 关注0
  • 积分386分
  • 威望54点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
写私信
12楼#
发布于:2005-04-29 10:03
http://www.xfocus.net/articles/200201/336.html
给你个连接,也是关于hook技术的。
[b]万水千山总是情,回个帖子行不行?[/b]
回复(0) 喜欢(0)
riceworm
riceworm
驱动小牛
驱动小牛
  • 注册日期2004-10-27
  • 最后登录2008-10-22
  • 粉丝0
  • 关注0
  • 积分5分
  • 威望7点
  • 贡献值0点
  • 好评度6点
  • 原创分0分
  • 专家分0分
写私信
13楼#
发布于:2005-04-29 10:39
非常感谢你的参与。
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部