- 博客(1)
- 资源 (3)
- 收藏
- 关注
原创 Kernel Handle
上周把写的驱动挂上driver verifier之后发现驱动会挂掉。!analyze -v 提示说使用了User Mode的Handle。后来仔细查看代码,原来在驱动中我需要打开system进程,调用ZwOpenProcess的时候需要指定OBJECT_ATTRIBUTES,而这个attributes是需要指定为OBJ_KERNEL_HANDLE才表明这个Handle是Kernel Handle,
2012-03-19 10:32:54 2696
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人