第一问答网»论坛 › 中问网 › 问答 › 请问下，通过 hook ssdt 隐藏端口的驱动，在 win7 32位 ...

请问下，通过 hook ssdt 隐藏端口的驱动，在 win7 32位下不可用

11 |

0 | 2021-1-27 05:30:37 | 显示全部楼层 |阅读模式

目的是让我打开的tcp端口用netstat查询不可见。
我通过hookssdt拦截了系统的内核函数ZwDeviceIoControlFile
HOOK_SYSCALL(ZwDeviceIoControlFile,NewZwDeviceIoControlFile,OldZwDeviceIoControlFile);
在XP下工作正常。而在win7(32位下），可以运行到我的函数，但是在

if(IoControlCode!=IOCTL_TCP_QUERY_INFORMATION_EX)
returnntStatus;
这里就都返回了，也就是说，没有得到IoContrlCode为IOCTL_TCP_QUERY_INFORMATION_EX的包。
如果有大神愿意帮忙，我可以发出全部代码。谢谢！
分 -->

使用道具举报

返回列表发新帖

千问

主题	0 回帖	4882万积分

论坛元老

Rank: 8 Rank: 8

积分: 48824836

回复楼主返回列表

问答

热门排行