约有 1 项符合查询结果, 以下是第 1 - 1项。
费时 < 1 秒。
各位老师,小弟想重构下IDT并使其中的内核函数地址都指向自己重载的内核。但是构建好后,在未作任何设置的情况下(即并没有修改IDTR),加载驱动成功后大概-10-20秒,就出现问题,具体dbg调试代码如下new_itemAddress[f4] = 0x857d53f3 new_itemAddress[f5] = 0x857d53fa new_itemAddress[f6] = 0x857d5401 new_itemAddress[f7] = 0x857d5408 new_itemAddress[f8] = 0x857d540f new_itemAddress[f9] = 0x857d5416 new_itemAddress[fa] ...
Posted in Windows内核调试
by
Hanjey
on 2015-09-22