首页
论坛
课程
招聘

[系统底层] [求助]绕过内核线程调度hide[已解决]

2007-12-31 10:03 4139

[系统底层] [求助]绕过内核线程调度hide[已解决]

2007-12-31 10:03
4139
最新回复 (8)
WinDbg 2007-12-31 12:32
2
0
指的是写个Source文件, 然后用Build编译?
sudami 25 2007-12-31 13:02
3
0
还是IDE用着简便。。。
Rinrin 1 2007-12-31 17:56
4
0
编译好了,不知道管不管用
附改过的makefile
OUTDIR=.\Release


ALL : "$(OUTDIR)\hidecmd.sys"


"$(OUTDIR)" :
@if not exist "$(OUTDIR)" mkdir "$(OUTDIR)"

CC=cl.exe
CC_FLAGS=-nologo -I. -I"$(DDKROOT)\inc\wnet" -I"$(DDKROOT)\inc\ddk\wnet" -I"$(DDKROOT)\inc\crt" /Fo"$(OUTDIR)\\" -D_X86_=1 -Di386=1 -DSTD_CALL -DCONDITION_HANDLING=1 -DNT_UP=1 -DNT_INST=0 -DWIN32=100 -D_NT1X_=100 -DWINNT=1 -D_WIN32_WINNT=0x0500 -DWINVER=0x0500 -D_WIN32_IE=0x0501 -DWIN32_LEAN_AND_MEAN=1 -DDEVL=1 -DFPO=1 -DNDEBUG -D_DLL=1 /c /Zel /Zp8 -cbstring /W3 /Gz /QIfdiv- /QIf /QI0f /GB /Gi- /Gm- /GX- /GR- /GF /Oxs /Oy -FI"$(DDKROOT)\inc\wnet\warning.h"

.c{$(OUTDIR)}.obj::
$(CC) $(CC_FLAGS) $<


LINK32=link.exe
LINK32_FLAGS=$(DDKROOT)\lib\wnet\i386\ntoskrnl.lib $(DDKROOT)\lib\wnet\i386\hal.lib /nologo /base:"0x10000" /version:5.0 /stack:0x40000,0x1000 /entry:"DriverEntry@8" /pdb:none /machine:IX86 /out:"$(OUTDIR)\hidecmd.sys" -OPT:ICF -FULLBUILD -FORCE:MULTIPLE /release -osversion:5.00 -optidata -driver -align:0x20 -subsystem:native,5.00
LINK32_OBJS= \
"$(OUTDIR)\hidecmd.obj" \

"$(OUTDIR)\hidecmd.sys" : "$(OUTDIR)" $(LINK32_OBJS)
$(LINK32) $(LINK32_OBJS) $(LINK32_FLAGS)

"$(OUTDIR)\hidecmd.obj" : hidecmd.c
上传的附件:
Bughoho 8 2007-12-31 18:00
5
0
还是IDE编译舒服
sudami 25 2007-12-31 20:51
6
0
你和偶编译的驱动都加载不成功
Rinrin 1 2007-12-31 22:09
7
0
看了一下,ProcessHide()不知为何失败了
orz
不支持2003
STATUS_UNSUPPORTED_OS

错误有2个:
error C1083: Cannot open include file: '\inc\wnet\warning.h':
error LNK1181: cannot open input file '.\Release\hidecmd.obj'
-----------------------------------------------------------------------------------

这个定义一下DDKROOT环境变量应该可以了
sudami 25 2007-12-31 23:10
8
0
NULL

.
studykkjs 2008-1-1 11:00
9
0
都是牛人啊!!!不过这些编译的开关和环境变量设置。总是缺乏一个手册可以查询。。。强烈建议看雪老大弄个详细介绍地方的链接
游客
登录 | 注册 方可回帖
返回