2,640
社区成员
发帖
与我相关
我的任务
分享请教:win67 ntoskrnl.exe的代码段 inlinehook后,为什么无影响?
我针对的是内核对象 File 的ParseProcedure, 如果修改对象中的 ParseProcedure,那么一切正常,会调用自己的 Procedure;
但如果在原 ParseProcedure指向的函数开始处,进行inlinehook, 却对执行无一点影响,不会调用自己的Procedure;
另外,在windbg查看中,inlinehook 是OK的,函数开始处已经变更
请教,这是怎么回事?
代码如下:
但如果在原 ParseProcedure指向的函数开始处,进行inlinehook, 却对执行无一点影响,不会调用自己的Procedure;
另外,在windbg查看中,inlinehook 是OK的,函数开始处已经变更
请教,这是怎么回事?
代码如下:
NTSTATUS IopParseFile_Fake(
IN PVOID ParseObject,
IN PVOID ObjectType,
IN OUT PACCESS_STATE AccessState,
IN KPROCESSOR_MODE AccessMode,
IN ULONG_PTR Attributes,
IN OUT PUNICODE_STRING CompleteName,
IN OUT PUNICODE_STRING RemainingName,
IN OUT PVOID Context OPTIONAL,
IN PSECURITY_QUALITY_OF_SERVICE SecurityQos OPTIONAL,
OUT PVOID *Object
)
{
KdPrint((__FUNCTION__)); // 在修改ParseProcedure时,输出信息,在InlinHook时,完全没反应
return -__LINE__;
}
...全文
请发表友善的回复…
发表回复
赵4老师 2017-06-28
- 打赏
- 举报
WinAPIOverride http://jacquelin.potier.free.fr/winapioverride32/
zwfgdlc 2017-06-28
- 打赏
- 举报
不会触发器PG吗
