第二十五课_对象类型的几个回调函数介绍

最新推荐文章于 2023-11-06 19:02:35 发布
最新推荐文章于 2023-11-06 19:02:35 发布
阅读量451 收藏
点赞数
分类专栏: 内核驱动全部集合 
#include"ntddk.h"  

typedef enum _OB_OPEN_REASON {
	ObCreateHandle,
	ObOpenHandle,
	ObDuplicateHandle,
	ObInheritHandle,
	ObMaxOpenReason
} OB_OPEN_REASON;
typedef NTSTATUS(*OB_OPEN_METHOD)(
	IN ULONG unknown,
	IN OB_OPEN_REASON OpenReason,
	IN PEPROCESS Process OPTIONAL,
	IN PVOID Object,
	IN ACCESS_MASK GrantedAccess,
	IN ULONG HandleCount
	);//OpenProcedure 的类型
ULONG g_orig_openprocedure;
BOOLEAN g_bhook_sucess;
NTSTATUS openprocesscallback(
	IN ULONG unknown,
	IN OB_OPEN_REASON OpenReason,
	IN PEPROCESS Process OPTIONAL,
	IN PVOID Object,
	IN ACCESS_MASK GrantedAccess,
	IN ULONG HandleCount
	)
{
	KdPrint(("%s\n", (char*)Process + 0x16c));//源进程
	KdPrint(("%s\n", (char*)Object + 0x16c));//目标进程
	return ((OB_OPEN_METHOD)g_orig_openprocedure)(unknown,OpenReason, Process, \
		Object, GrantedAccess, HandleCount);
}
void setprocesscallback()//安装替换
{
	g_orig_openprocedure = *(ULONG*)((ULONG)*PsProcessType + 0x5c);
	*(ULONG*)((ULONG)*PsProcessType + 0x5c) = (ULONG)openprocesscallback;
}
void resprocesscallback()//还原
{
	*(ULONG*)((ULONG)*PsProcessType + 0x5c) = g_orig_openprocedure;
}
VOID xiezai1(PDRIVER_OBJECT qudongduixiang)
{
	resprocesscallback();//还原
	KdPrint(("已经执行到了 驱动卸载历程\n"));
}
NTSTATUS DriverEntry(PDRIVER_OBJECT qudongduixiang, PUNICODE_STRING zhucebiao1)
{
	setprocesscallback();//安装替换
	qudongduixiang->DriverUnload = xiezai1;
	return STATUS_SUCCESS;
}

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
对象管理---2
For Geek
05-24 506
IopCreateObjectTypes 以I/O子系统为例,其初始化过程中创建了Adapter,Controller,Device,Driver,IoCompletion,File等对象类型。 BOOLEAN INIT_FUNCTION NTAPI IopCreateObjectTypes(VOID) { OBJECT_TYPE_INITIALIZER ObjectTypeInitial...
回调函数(一)
超越
12-10 924
定义     回调函数就是一个通过函数指针调用的函数。如果你把函数的指针(地址)作为参数传递给另一个函数,当这个指针被用为调用它所指向的函数时,我们就说这是回调函数回调函数不是由该函数的实现方直接调用,而是在特定的事件或条件发生时由另外的一方调用的,用于对该事件或条件进行响应。     回调函数简单讲就是一个函数指针。写一个函数,然后把函数地址传递给这个函数指针就可以了。 实例 #inc
hook_对象类型回调函数打开进程 保护记事本不被打开_
10-03 348
  #include"ntifs.h" ULONG yuanshi_OpenProcedure; typedef enum _OB_OPEN_REASON {     ObCreateHandle,     ObOpenHandle,     ObDuplicateHandle,     ObInheritHandle,     ObMaxOpenReason } OB_OPEN_REASON; ...
windows内核情景分析---内核对象
maomao171314的专栏
04-04 2142
写过Windows应用程序的朋友都常常听说“内核对象”、“句柄”等术语却无从得知他们的内核实现到底是怎样的, 本篇文章就揭开这些技术的神秘面纱。 常见的内核对象有: Job、Directory(对象目录中的目录)、SymbolLink(符号链接),Section(内存映射文件)、Port(LPC端口)、IoCompletion(Io完成端口)、File(并非专指磁盘文件)、同步对象(Mutex
勘误 win7x64下对OpenProcedure的ObjectHook
zhuhuibeishadiao
06-10 2761
那个时候刚接触ObjectHook 我对进程对象下的OpenProcedure进行HOOK 保护程序typedef LONG32 (NEAR CDECL FUNCT_005B_0FC1_OpenProcedure) (enum _OB_OPEN_REASON, CHAR, UINT64 /*struct _EPROCESS**/, UINT64 /*VOID**/, UINT64 /*ULONG
保护内核对象对象挂钩(Object Hook)
qq_42814021的博客
10-17 1494
内核对象 每个内核对象实际上都是一个内存块,它是由操作系统内核分配的,并且只能由操作系统内核访问。这个内存块是一个数据结构,它的成员维护着和这个对象相关的信息。但是应用程序不能直接访问和修改这些数据结构,它们需要通过句柄。 先通过系统调用打开/创建内核对象,让当前进程与目标对象之间建立起连接,此时就会返回一个句柄。然后调用Windows提供的一系列API函数就能访问这些内核对象。所以句柄其实相当于一个接口,Ring3层通过它来访问Ring0层的一些数据结构。 内核对象对象头和对象体组成。 当应用程序打开内
回调函数与可调用对象
记录工作中的问题、处理方法
11-06 110
总结了C/C++开发过程中的回调、可调用对象、C风格回调的应用,同时讲解了std::function/std::bind/lambda表达式应用过程的问题及解决方案。
C#语言规范第五版中文版(c#-language-specification-5.0)
06-28
一个典型的C#程序通常包含以下几个部分: - **命名空间**:用于组织相关的类型,避免命名冲突。 - **类**:封装数据和行为的对象模板。 - **方法**:实现特定功能的代码块。 - **属性**:提供对类内部数据的安全访问...
第十五天 07正则替换【千锋Python人工智能学院】1
08-03
它可以是一个字符串,也可以是一个回调函数。 - **string**:这是原始字符串,即需要被查找和替换的字符串。 - **count**:这是可选参数,用于指定模式匹配并替换的最大次数。默认值为0,表示替换所有匹配项。 接...
Day25:第25天的作业
04-02
学习回调函数、Promise和async/await,这是处理异步操作的主要方式。 9. **错误处理**:学会使用`try...catch`块捕获和处理运行时错误,以及如何抛出自定义错误。 10. **模块化**:随着项目规模的扩大,模块化变得...
JavaScript_ECMA5数组新特性详解
11-23
这两个方法都接收一个回调函数,该函数接受四个参数:上一次调用的结果(`prev`)、当前元素(`cur`)、当前索引(`index`)和原始数组(`array`)。它们可以用于执行数组元素的聚合操作,如求和、乘积等。 通过...
js中window对象的方法1
08-08
- `window.requestIdleCallback()`:在浏览器空闲时段执行回调函数。 这些方法都是Window对象提供的强大功能,使得JavaScript能够更好地控制浏览器的行为,与用户进行交互,提供丰富的用户体验。通过熟练掌握这些...
回调函数详解
Bolt 的专栏
09-18 1997
一,回调函数我们经常在C++设计时通过使用回调函数可以使有些应用(如定时器事件回调处理、用回调函数记录某操作进度等)变得非常方便和符合逻辑,那么它的内在机制如何呢,怎么定义呢?它和其它函数(比如钩子函数)有何不同呢?使用回调函数实际上就是在调用某个函数(通常是API函数)时,将自己的一个函数(这个函数为回调函数)的地址作为参数传递给那个函数。而那个函数在需要的时候,利用传递的地址调用回
js 高级笔记 (对象&&回调函数
努力的博客
12-03 246
文章目录对象对象1. 什么是对象?2. 为什么要用对象?3. 对象的组成4. 如何访问对象内部数据?相关问题问题:什么时候必须使用['属性名']的方式函数1. 什么是函数?2. 为什么要用函数?3. 如何定义函数?4. 如何调用(执行)函数? 对象 对象 1. 什么是对象? 多个数据的封装体 用来保存多个数据的容器 一个对象代表现实中的一个事物 2. 为什么要用对象? 统一管理多个数据 3. 对象的组成 属性:属性名(字符串)和属性值(任意)组成 方法:一种特别的属性(属性值是函数) 4. 如何
多个回调函数的简单用法
weixin_42627035的博客
01-03 1413
#include <iostream> using namespace std; typedef int (*DEV_MSG_CALLBACK)(char *msg); //int(*CallBack)(char *p):这个函数有一个返回值,类型为int //DEV_MSG_CALLBACK是一个指针,指向具有一个char*类型参数,且返回一个int型数据的函数 //前面有个type...
回调函数的分类
youhebuke225的博客
05-30 394
回调函数的分类 回调函数可以分为 同步回调函数 异步回调函数 同步回调函数 什么是同步的回调函数呢 简单的来说就是将这个函数回调函数执行完后,在去执行下面的代码 const arr = [1,2,3] arr.forEach(item => { console.log(item) }) console.log('这时在forEach之后打印的字符传') forEach中的参数是一个典型的同步回调回调函数,按我们的分析应该是等他遍历完元素之后再去打印,我们看看结果 的确是
财务收支管理系统(自动统计,智能查询,).xlsm
最新发布
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、程设计、大作业、工程实训或初期项目立项。
lv_task_handler执行事件回调函数的具体流程步骤
06-14
如果事件类型为LV_EVENT_PRESSED,则表示某个对象被按下,此时可以调用对应的回调函数进行处理等等。 在处理事件回调函数时,需要注意保证事件的处理顺序。例如,如果多个事件都需要进行屏幕刷新操作,则需要按照...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值