Как узнать к какому девайсу приаттачен девайс?

Тема в разделе "WASM.NT.KERNEL", создана пользователем Llirik, 27 янв 2011.

  1. Llirik

    Llirik Member

    Публикаций:
    0
    Регистрация:
    18 июл 2008
    Сообщения:
    471
    Я пытался узнать это так:
    Код (Text):
    1.      invoke IoGetDeviceObjectPointer, addr g_usTargetDeviceName, FILE_READ_DATA, \
    2.                                       addr pTargetFileObject, addr pTargetDeviceObject
    3.  
    4.          .if eax == STATUS_SUCCESS
    5.             mov eax, pTargetDeviceObject
    6.              assume eax:PTR DEVICE_OBJECT
    7.         push [eax].AttachedDevice
    8.         pop pTargetDeviceObject
    9.              assume eax:nothing
    10.         invoke IoAttachDeviceToDeviceStack, KeyDeviceObject, pTargetDeviceObject
    но получил BSOD
     
    Llirik, 27 янв 2011
    #1
  2. 777user777

    777user777 New Member

    Публикаций:
    0
    Регистрация:
    30 ноя 2010
    Сообщения:
    109
    может ret надо добавить?
     
    777user777, 7 фев 2011
    #2
  3. x64

    x64 New Member

    Публикаций:
    0
    Регистрация:
    29 июл 2008
    Сообщения:
    1.370
    Адрес:
    Россия
    Может, анализ дампов уже научиться показывать на форумах?
     
    x64, 7 фев 2011
    #3
  4. wasm_test

    wasm_test wasm test user

    Публикаций:
    0
    Регистрация:
    24 ноя 2006
    Сообщения:
    5.582
    The IoGetDeviceObjectPointer routine returns a pointer to the top object

    x64
    Да кажется надо еще мсдн в картинках делать
     
    wasm_test, 8 фев 2011
    #4
  5. Z3N

    Z3N New Member

    Публикаций:
    0
    Регистрация:
    10 фев 2009
    Сообщения:
    812
    Great
    Комикс?
     
    Z3N, 8 фев 2011
    #5
  6. Rel

    Rel Well-Known Member

    Публикаций:
    2
    Регистрация:
    11 дек 2008
    Сообщения:
    5.323
    о... я смотрю вы получили ценные знания из книжки "Учимся программировать драйверы на примере руткитов режима ядра")))
     
    Rel, 8 фев 2011
    #6