|
阅读:1712回复:9
如何获取其他驱动的设备对象指针?需要什么条件?
有些什么函数 。新手请多多关照。各位大哥!谢谢了
比如我知道对象的连接字串 'XXXXXX' 如果方便的话请写个伪代码。谢谢! |
|
|
沙发#
发布于:2007-01-25 05:43
ObReferenceObjectByName
ObReferenceObjectByHandle |
|
|
|
板凳#
发布于:2007-01-25 09:22
ObOpenObjectByName
|
|
|
|
地板#
发布于:2007-01-26 18:15
能不能详细点 谢谢
|
|
|
地下室#
发布于:2007-01-26 19:09
自己反下MJ的360驱动吧.....
 |
|
|
|
5楼#
发布于:2007-01-26 19:17
 。。。。反一下DarkSpy的吧。。。  |
|
|
|
6楼#
发布于:2007-01-26 19:42
........晕倒。。。
反了WinObjEx的。 可是在内核里面怎么搞呢?晕 |
|
|
7楼#
发布于:2007-01-26 20:16
DRIVER_OBJECT RealTDIDriverObject;
NTSTATUS HookTDI(void) { NTSTATUS Status; UNICODE_STRING usDriverName; PDRIVER_OBJECT DriverObjectToHookPtr; UINT i; RtlInitUnicodeString(&usDriverName,L"\\Driver\\Tcpip"); Status = ObReferenceObjectByName(&usDriverName,OBJ_CASE_INSENSITIVE,NULL,0,IoDriverObjectType,KernelMode,NULL,&DriverObjectToHookPtr); if(Status != STATUS_SUCCESS) return Status; for(i = 0;i < IRP_MJ_MAXIMUM_FUNCTION;i++) { RealTDIDriverObject.MajorFunction = DriverObjectToHookPtr->MajorFunction; DriverObjectToHookPtr->MajorFunction = TDIDeviceDispatch; } return STATUS_SUCCESS; } |
|
|
8楼#
发布于:2007-01-26 20:49
反下Device Viewer的驱动不就可以了吗?
呵呵,不过它用的是ObOpenObjectByName, |
|
|
|
9楼#
发布于:2007-01-29 03:33
引用第8楼WQXNETQIQI于2007-01-26 20:49发表的“”: 发给我把。。。。。。。。 E-mail:jwihack^163.com (^=@) |
|