龙马谷

 找回密码
 立即注册

QQ登录

只需一步,快速开始

龙马谷VIP会员办理客服QQ:82926983(如果临时会话没有收到回复,请先加QQ好友再发。)
1 [已完结] GG修改器新手入门与实战教程 31课 2 [已完结] GG修改器美化修改教程 6课 3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课 5 [已完结] 手游自动化脚本入门实战教程 9课 6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课 8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课 9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课
以下是天马阁VIP教程,本站与天马阁合作,赞助VIP可以获得天马阁对应VIP会员,名额有限! 点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课 2 [已完结] x64汇编语言基础教程 16课 3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课 5 [已完结] C++x64内存检测与过检测技术教程 10课 6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课 8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路
查看: 7196|回复: 0

zwSetSystemInformation加载驱动API调用源码

[复制链接]

11

主题

1

回帖

23

积分

编程入门

Rank: 1

龙马币
114

zwSetSystemInformation函数是个未公开的函数,调用38号会加载驱动

对应的第二个参数为SYSTEM_LOAD_AND_CALL_IMAGE结构体

第三个参数为SYSTEM_LOAD_AND_CALL_IMAGE结构体的长度

  1. #include <Windows.h>
  2. #include <stdio.h>

  3. #define NT_SUCCESS(Status) ((NTSTATUS)(Status) >= 0)

  4. #define SystemLoadAndCallImage        38

  5. typedef struct _UNICODE_STRING {
  6.         USHORT Length;
  7.         USHORT MaximumLength;
  8.         PVOID  Buffer;
  9. }UNICODE_STRING, *PUNICODE_STRING;

  10. //typedef unsigned long        NTSTATUS;

  11. typedef struct _SYSTEM_LOAD_AND_CALL_IMAGE{
  12.         UNICODE_STRING ModuleName;
  13. } SYSTEM_LOAD_AND_CALL_IMAGE,*PSYSTEM_LOAD_AND_CALL_IMAGE;

  14. //声明三个函数的原型
  15. typedef DWORD (CALLBACK* ZWSETSYSTEMINFORMATION)(DWORD, PVOID, LONG );
  16. ZWSETSYSTEMINFORMATION ZwSetSystemInformation;
  17. //typedef DWORD (CALLBACK* RTLINITUNICODESTRING)(PUNICODE_STRING, PCWSTR);
  18. //RTLINITUNICODESTRING RtlInitUnicodeString;
  19. typedef DWORD (CALLBACK* RTLANSISTRINGTOUNICODESTRING)(PVOID, PVOID, DWORD);
  20. RTLANSISTRINGTOUNICODESTRING RtlAnsiStringToUnicodeString;

  21. int main(int argc, char* argv)
  22. {
  23.         SYSTEM_LOAD_AND_CALL_IMAGE gregsImage;
  24.         UNICODE_STRING TmpBuff;

  25.         char szDrvFullPath[256];
  26.         int iBufflen;

  27.         //手工加载这三个函数
  28.         //if (!(RtlInitUnicodeString = (RTLINITUNICODESTRING)GetProcAddress(GetModuleHandle("ntdll.dll"),"RtlInitUnicodeString")))
  29.         //{
  30.         //        printf("GetProcAddrss error:%d\n", GetLastError());
  31.         //        exit(-1);
  32.         //}
  33.         if (!(RtlAnsiStringToUnicodeString = (RTLANSISTRINGTOUNICODESTRING)GetProcAddress(GetModuleHandle("ntdll.dll"),"RtlAnsiStringToUnicodeString")))
  34.         {
  35.                 printf("GetProcAddrss error:%d\n", GetLastError());
  36.                 exit(-1);
  37.         }
  38.         if (!(ZwSetSystemInformation = (ZWSETSYSTEMINFORMATION)GetProcAddress(GetModuleHandle("ntdll.dll"),"ZwSetSystemInformation")))
  39.         {
  40.                 printf("GetProcAddrss error:%d\n", GetLastError());
  41.                 exit(-1);
  42.         }

  43.         //ring 0 访问磁盘时要用\\??\\%s 的方式, 以前出错时少了一个?
  44.         iBufflen = sprintf(szDrvFullPath, "\\??\\%s", "c:\\aaa.sys");
  45.         szDrvFullPath[iBufflen] = 0;

  46.         TmpBuff.Buffer = (PVOID)szDrvFullPath;
  47.         TmpBuff.Length = iBufflen;

  48.         RtlAnsiStringToUnicodeString(&amp;(gregsImage.ModuleName), &amp;TmpBuff, 1);
  49.         if (NT_SUCCESS(ZwSetSystemInformation(SystemLoadAndCallImage, &amp;gregsImage, sizeof(SYSTEM_LOAD_AND_CALL_IMAGE))))
  50.         {
  51.                 printf("drive %s was loaded....", szDrvFullPath);
  52.         }
  53.         else
  54.         {
  55.                 printf("dirve load error...");
  56.         }
  57.         getchar();
  58.         return 1;
  59. }
复制代码



其中,aaa.sys的代码为:

  1. #include <ntddk.h>

  2. DRIVER_UNLOAD Unload;

  3. VOID Unload( __in  struct _DRIVER_OBJECT *DriverObjec t)
  4. {
  5.         KdPrint(("unload ....."));
  6. }

  7. NTSTATUS DriverEntry( __in  PDRIVER_OBJECT DriverObject, __in  PUNICODE_STRING RegistryPath )
  8. {
  9.         DriverObject->DriverUnload = Unload;
  10.         KdPrint(("dirver entry...."));
  11.         return STATUS_SUCCESS;
  12. }
复制代码


将生成的aaa.sys放到C盘根目录,运行ring 3的程序。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙马谷| C/C++辅助教程| 安卓逆向安全| 论坛导航| 免责申明|Archiver|
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表龙马谷立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2018-2021 All Right Reserved.
在线客服
快速回复 返回顶部 返回列表