Перечисление всех DRIVER_OBJECT и SymbolicLink

Тема в разделе "WASM.NT.KERNEL", создана пользователем Rodin, 26 авг 2007.

  1. Rodin

    Rodin New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2007
    Сообщения:
    125
    Как осуществить в кернел и юзер мод?
     
    Rodin, 26 авг 2007
    #1
  2. EP_X0FF

    EP_X0FF New Member

    Публикаций:
    0
    Регистрация:
    13 авг 2006
    Сообщения:
    450
    NtOpenDirectoryObject и далее по теме. Посмотри на WinObjEx Four-F.
     
    EP_X0FF, 26 авг 2007
    #2
  3. Rodin

    Rodin New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2007
    Сообщения:
    125
    Я верно понял последовательность?
    ZwOpenDirectoryObject -> ZwQueryDirectoryObject -> ZwCreateFile -> ObReferenceObjectByHandle -> PDEVICE_OBJECT -> PDRIVER_OBJECT

    Тулзу посмотрел - толковая, жаль исходников не выложено :).
     
    Rodin, 26 авг 2007
    #3
  4. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    поищи ObjectExplorer (также от Four-F) - он с исходниками
    можно сказать, упрощённый аналог WinObjEx
     
    RamMerLabs, 26 авг 2007
    #4
  5. Rodin

    Rodin New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2007
    Сообщения:
    125
    Судя по всему ранее был в KmdKit. Но в выложенном на сайте KmdKit 1.8 его уже нет :dntknw:
     
    Rodin, 26 авг 2007
    #5
  6. RamMerLabs

    RamMerLabs Well-Known Member

    Публикаций:
    0
    Регистрация:
    11 сен 2006
    Сообщения:
    1.426
    выкладываю.
    надеюсь, Four-F не будет возражать...

    это немного подредактированная мной редакция (мне в таком виде удобнее)
     
    RamMerLabs, 26 авг 2007
    #6