我使用以下代码创建一个挂钩Win7-32bit SSDT表的驱动程序。它直接来自Greg&杰米的书。 请注意,我甚至不会从主要电话中拨打挂钩代码:
的main.c http://pastebin.com/Ck8FSVbv
SSDT_Hook.h http://pastebin.com/y1ssD1ni
当我尝试加载它时,sc.exe会返回错误2。
但我无法弄清楚原因。无法找到答案是类似的问题。
答案 0 :(得分:0)
似乎系统无法找到您的驱动程序文件。您可能在安装服务时指定了错误的完整路径。查看服务注册表项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\<your_service_name>
表示ImagePath值。此值必须包含驱动程序文件的完整路径,相对于系统根目录(通常为C:\Windows)或“完全”绝对路径 - 从\??\X:前缀开始(X是驱动器字母,\??\从对象管理器的角度来看绝对路径。)
我假设您从Rootkit中获取了代码:颠覆Windows内核书籍。这是一本很棒的书,请记住以下内容:
1)它有点旧,它的许多代码不适用于多处理器机器,
2)它是一本黑客书,这意味着它并没有告诉你如何很好地做事,它只是告诉你如何使代码有点工作。基于它的代码可能有效,但如果您缺乏有关Windows驱动程序开发的知识,则可能会出现错误。
这并不意味着它是一本糟糕的书。它不是一个如何编写Windows驱动程序的指南。