制作出的driver.sys使用直接蓝屏。。。
发布: 2010-3-09 06:17 | 作者: 网友 | 来源: 网络 | 查看: 16次
使用此文中的driver.pas,从此问连接的2ccc网站下载了DDDK,使用了其中的DDDK.pas
又去下载了Gui For KmdKit4D
http://bbs.pediy.com/showthread.php?t=74761
使用driver.pas+DDDK.pas+Gui For KmdKit4D编译出了driver.sys,文件大小为1.37K。而上文编译好并上传的driver.sys为4.50K
加载4.50K的driver.sys使用正常,但是加载我编译出的1.37K的driver.sys直接就蓝屏了。。。
日志纪录为:
计算机已经从检测错误后重新启动。检测错误: 0x1000007f (0x00000008, 0x80042000, 0x00000000, 0x00000000)。
如果有做过或者知道怎么做的朋友请看下,问题出在那里啊?
driver.pas+DDDK.pas+driver.sys在这里
http://blogimg.chinaunix.net/blog/upfile2/081118084119.rar ---------reply-------------- 顶一个 ---------reply-------------- 曾经说过的,那东西只是一个理论上的东西,实际上作用有限,而且驱动的蓝屏率很高,所以还是不要用Delphi写驱动为好,Delphi不怎么支持
另外你可以看看有没有其 他的主动防御软件,全部关掉,HOOK多了和重复HOOK也会导致BSOD的 ---------reply-------------- 我晕,用delphi写驱动 ---------reply-------------- 看来用Delphi写驱动真的很有难度。。。
那么用什么来写比较好呢?BCB咋样?似乎和Delphi挺像的。。。就是不知道资料好找不好找。。。 ---------reply--------------
得分回复需要阅读,请登录CSDN!
---------reply-------------- ---------reply--------------
得分回复需要阅读,请登录CSDN!
driver.pas + DDDK.pas + driver.sys + KmdKit4D ,这个是我打包好的,2M大小,下载下去就可以直 接用Gui4Kmd.exe编译了
ALIGN修改的地方没有找到。。driver.pas+DDDK.pas里都没有,Gui4Kmd\WorkSpace\lib下全部都是lib的文件。。不知道该用什么打开 。。 ---------reply-------------- 每天一顶,期待高人解答…… ---------reply-------------- 使用Gui4Kmd编译的DDDK.obj+Driver.obj
再用“Delphi+Driver+Development+Kit+v0.0.4”的bin+inc目录以及“Gui4Kmd”的lib目录(DDDK的lib目录下只有一 个351K的ntoskrnl.lib)
执行下列命令
bin\link.exe /NOLOGO /ALIGN:4096 /BASE:0x10000 /SUBSYSTEM:NATIVE /DRIVER /LIBPATH:lib /ENTRY:DriverEntry ntoskrnl.lib hal.lib win32k.lib ntdll.lib ntutils.lib /out:Driver.sys DDDK.obj Driver.obj
编译出3.50K的Driver.sys,还是崩溃。。。
另外 我顶楼提供的“driver.pas+DDDK.pas+driver.sys”下载链接只有这三个文件,没有可执行文件,绝对没有木马病毒,各位可以放心
不过据说2ccc里提供的“DDDK”带有 木马。。。 ---------reply-------------- 友情帮顶 ---------reply-------------- 再加100分
如果有哪位朋友使用1楼的Driver.pas编译出可用的Driver.sys,请告诉我方法 ---------reply-------------- 这个我没试过,不过以前做过一个NTOpenProcess的内联,不知道有没有太大区别
在编译的时候使用命令行bat编译而不是用Delphi图形界面编译的。
- BatchFile code
-
\tasm\bin\rmcoff Driver.obj Driver.obj
\tasm\bin\rmcoff ntddk.obj ntddk.obj
\tasm\bin\polink.exe /align:32 /nologo /subsystem:native
/driver /force:UNRESOLVED /force:MULTIPLE /ignore:4033,4078 /ENTRY:DriverEntry Driver.obj ntddk.obj \tasm\lib\ntoskrnl.lib
ntoskrnl.lib /out:Driver.sys
@del *.dcu
@del *.exe
@del *.obj
pause
---------reply--------------
楼上朋友是用tasm代替DDDK编译的吗?
我下了个tasm 5.0,不过里面没有找到rmcoff和polink。。。大概是下错了吧。。? ---------reply-------------- 每天的顶贴…… ---------reply-------------- 貌似是个难题。。。学习了 ---------reply-------------- 牛人你就不会自己上网搜么。。。
http://www.91files.com/?ILNCJW78YAKE3C7PX4M5
给你放在这里了。。。 ---------reply--------------- BatchFile code
-
\bin>rmcoff Driver.obj Driver.obj
RMCOFF 1.0 COFF utility toolkit for KmdKit4D(Delphi &
BCB)
OMF2D,OMF2COFF,RMCOFF 3 in 1
Copyright (C) 2008 LanHua(mickeylan) mickeylan@163.com
Usage: rmcoff <input obj> [output obj]
Process OK...!
\bin>rmcoff DDDK.obj DDDK.obj
RMCOFF 1.0 COFF utility toolkit for KmdKit4D(Delphi &
BCB)
OMF2D,OMF2COFF,RMCOFF 3 in 1
Copyright (C) 2008 LanHua(mickeylan) mickeylan@163.com
Usage: rmcoff <input obj> [output obj]
Process OK...!
bin>polink.exe /align:32 /nologo /subsystem:native /driver /force:UNRESOLVED /force:MULTIPLE /ignore:4033,4078 /ENTRY:DriverEntry Driver.obj DDDK.obj ..\lib\ntoskrnl.lib ntoskrnl.lib /out:Driver.sys
POLINK: fatal error: Invalid /FORCE argument; use MULTIPLE.
---------reply--------------
………………
那就没法帮你了,居然接二连三的挂。。。
把那个/force:MULTIPLE去掉行不行?或者去掉/force:UNRESOLVED。。。 ---------reply-------------- 还有,Gui For KmdKit4D只适合D2007,D7编译会出现很多问题,楼主是用D7便宜的吗? ---------reply-------------- 估计是你直接写内存地址了吧 不同的机器不一样吧 ---------reply-------------- 去掉/force:MULTIPLE 提示:
POLINK: fatal error: Invalid /FORCE argument; use MULTIPLE.
去掉/force:UNRESOLVED 提示:
POLINK: warning: Unrecognized option 'ignore:4033,4078'; ignored.
POLINK: fatal error: File not found: 'ntoskrnl.lib'.
而 且ntoskrnl.lib即使换成绝对路径也还是not found...
C:\tasm\bin>polink.exe /align:32 /nologo /subsystem:native /driver /ignore:4033,4078 /ENTRY:DriverEntry Driver.obj DDDK.obj c:\tasmlib\ntoskrnl.lib ntoskrnl.lib /out:Driver.sys
POLINK: warning: Unrecognized option 'ignore:4033,4078'; ignored.
POLINK: fatal error: File not found: 'ntoskrnl.lib'.
一开始就用的Delphi7,所以也 就没有换过其他的版本了,机器上也只装了Delphi7和VB6和VC++6
Driver.pas和DDDK.pas都是用D7写的,编译就是用上面所提到过的那些KmdKit4D / DDDK / tasm了 ---------reply--------------
---------reply-------------- KmdKit4D中得分回复需要阅读,请登录CSDN!
function DbgPrint; external NtKernel name '_DbgPrint';
DDDK中
function krnlDbgPrint(Format:PChar;Args:array of const):NTSTATUS; stdcall; external NtKernel name 'DbgPrint';
看出有区别了吧 ---------reply-------------- 下划线问题~~ ---------reply-------------- 去下了25楼的工具
在里面的hook.pas里看到一句注释
- BatchFile code
- { 注意 func.obj : error LNK2001: unresolved external symbol aaHandleFinallysqqrv 等等错误,可以忽略,如果出现 ** error 1 **。。等等信息,sys将不能生成 }
