设为首页收藏本站
切换到宽版

龙马谷

 找回密码
 立即注册

QQ登录

只需一步,快速开始

龙马谷»龙马谷论坛 技术专区 驱动开发技术 逆WIN7X64内核调试之NTCreateDebugObject
龙马谷VIP会员办理客服QQ:82926983(如果临时会话没有收到回复,请先加QQ好友再发。)
1 [已完结] GG修改器新手入门与实战教程 31课 2 [已完结] GG修改器美化修改教程 6课 3 [已完结] GG修改器Lua脚本新手入门教程 12课
4 [已完结] 触动精灵脚本新手入门必学教程 22课 5 [已完结] 手游自动化脚本入门实战教程 9课 6 [已完结] C++射击游戏方框骨骼透视与自瞄教程 27课
7 [已完结] C++零基础UE4逆向开发FPS透视自瞄教程 29课 8 [已完结] C++零基础大漠模拟器手游自动化辅助教程 22课 9 [已完结] C++零基础开发DXF内存脚本辅助教程 32课
以下是天马阁VIP教程,本站与天马阁合作,赞助VIP可以获得天马阁对应VIP会员,名额有限! 点击进入天马阁论坛
1 [已完结] x64CE与x64dbg入门基础教程 7课 2 [已完结] x64汇编语言基础教程 16课 3 [已完结] x64辅助入门基础教程 9课
4 [已完结] C++x64内存辅助实战技术教程 149课 5 [已完结] C++x64内存检测与过检测技术教程 10课 6 [已完结] C+x64二叉树分析遍历与LUA自动登陆教程 19课
7 [已完结] C++BT功能原理与x64实战教程 29课 8 [已完结] C+FPS框透视与自瞄x64实现原理及防护思路
返回列表 发新帖
查看: 15670|回复: 0

逆WIN7X64内核调试之NTCreateDebugObject

[复制链接]
debra

25

主题

1

回帖

39

积分

编程入门

Rank: 1

龙马币
132
debra | 显示全部楼层 |阅读模式

  1. NTSTATUS __fastcall proxyNtCreateDebugObject(
  2.         OUT PHANDLE DebugObjectHandle,
  3.         IN ACCESS_MASK DesiredAccess,
  4.         IN POBJECT_ATTRIBUTES ObjectAttributes,
  5.         IN ULONG Flags )
  6. {
  7.         NTSTATUS status;
  8.         HANDLE Handle;
  9.         PDEBUG_OBJECT DebugObject;
  10.         KPROCESSOR_MODE        PreviousMode;

  12.         PreviousMode = ExGetPreviousMode();

  14.         //判断用户层句柄地址是否合法
  15.         try {
  16.                 if (PreviousMode != KernelMode) {
  17.                 ProbeForWriteHandle (DebugObjectHandle);
  18.                         *DebugObjectHandle = *DebugObjectHandle;
  19.                 }
  20.                 *DebugObjectHandle = NULL;

  22.         } except(ExSystemExceptionFilter()) {
  23.                 return GetExceptionCode();
  24.         }

  26.         if (Flags & ~DEBUG_KILL_ON_CLOSE) {
  27.                 return STATUS_INVALID_PARAMETER;
  28.         }

  30.         //创建调试对象
  31.         status = ObCreateObject(
  32.                 PreviousMode,
  33.                 NewDbgObject,        //调试对象类型,后面我们要换成我们新建的调试对象类型
  34.                 ObjectAttributes,
  35.                 PreviousMode,
  36.                 NULL,
  37.                 sizeof(DEBUG_OBJECT),
  38.                 0,
  39.                 0,
  40.                 (PVOID*)&DebugObject);

  42.         if (!NT_SUCCESS(status)) {
  43.                 return status;
  44.         }

  46.         //初始化调试对象
  47.         ExInitializeFastMutex(&DebugObject->Mutex);
  48.         InitializeListHead(&DebugObject->EventList);
  49.         KeInitializeEvent(&DebugObject->EventsPresent, NotificationEvent, FALSE);

  51.         if (Flags & DEBUG_KILL_ON_CLOSE) {
  52.                 DebugObject->Flags = DEBUG_OBJECT_KILL_ON_CLOSE;
  53.         }
  54.         else {
  55.                 DebugObject->Flags = 0;
  56.         }

  58.         //调试对象插入句柄表
  59.         status = ObInsertObject(
  60.                 DebugObject,
  61.                 NULL,
  62.                 DesiredAccess,
  63.                 0,
  64.                 NULL,
  65.                 &Handle);
  66.         if (!NT_SUCCESS(status)) {
  67.                 return status;
  68.         }

  70.         try {
  71.                 *DebugObjectHandle = Handle;
  72.         } except(ExSystemExceptionFilter()) {
  73.                 status = GetExceptionCode();
  74.         }

  76.         return status;
  77. }
复制代码
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

龙马谷| C/C++辅助教程| 安卓逆向安全| 论坛导航| 免责申明|Archiver|
拒绝任何人以任何形式在本论坛发表与中华人民共和国法律相抵触的言论,本站内容均为会员发表,并不代表龙马谷立场!
任何人不得以任何方式翻录、盗版或出售本站视频,一经发现我们将追究其相关责任!
我们一直在努力成为最好的编程论坛!
Copyright© 2018-2021 All Right Reserved.
关闭

会员办理

售后客服

技术支持

工作时间:9:00-22:00

在线客服
快速回复 返回顶部 返回列表