请选择 进入手机版 | 继续访问电脑版
微信扫一扫 分享朋友圈

已有 150 人浏览分享

开启左侧

驱动定位ObjectTable偏移

[复制链接]
150 0

  1. VOID SearchHandleTable(VOID)
  2. {
  3.         PVOID        FuncAddress = 0;

  4.         for (int i = 0; i < 50; i++)
  5.         {
  6.                 if (!MmIsAddressValid((PVOID)((PUCHAR)&ObReferenceObjectByHandle + i)))
  7.                 {
  8.                         break;
  9.                 }
  10.                 if (*(PUCHAR)((PUCHAR)&ObReferenceObjectByHandle + i) == 0xE8 && *(PUCHAR)((PUCHAR)&ObReferenceObjectByHandle + i + 5) == 0x48)
  11.                 {
  12.                         FuncAddress = (PVOID)((PUCHAR)&ObReferenceObjectByHandle + i);
  13.                         FuncAddress = (PVOID)(*(PLONG)((PUCHAR)&ObReferenceObjectByHandle + i + 1) + (PUCHAR)FuncAddress + 5);
  14.                         for (int i = 0; i < 500; i++)
  15.                         {
  16.                                 if (!MmIsAddressValid((PVOID)((PUCHAR)FuncAddress + i)))
  17.                                 {
  18.                                         break;
  19.                                 }
  20.                                 if (*(PUCHAR)((PUCHAR)FuncAddress + i) == 0x0F && *(PUCHAR)((PUCHAR)FuncAddress + i + 7) == 0x8B && *(PSHORT)((PUCHAR)FuncAddress + i + 11) == 0)
  21.                                 {
  22.                                         g_HandleTable = *(PULONG)((PUCHAR)FuncAddress + i + 9);       
  23.                                         break;
  24.                                 }
  25.                         }
  26.                         break;
  27.                 }
  28.         }
  29. }
复制代码


不积跬步,无以至千里
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

0

关注

43

粉丝

1152

主题
热门资讯
网友晒图
图文推荐
  • 联系我们
  • 邮箱:admin@c0ks.com(请把#改成@)
  • 电话:18530790808
  • QQ客服 1031180668
  • 工作时间:周一至周五(早上9点至下午5点)
  • 微信二维码

  • 扫描访问手机版

Archiver|手机版|小黑屋|从零开始

GMT+8, 2020-7-8 08:40 , Processed in 0.091002 second(s), 34 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

  • QQ: 1031180668

    客服电话

    18530790808

    电子邮件

    admin@c0ks.com

    在线时间:8:00-16:00