一个特别的驱动加载方式-计算机等级二级考试网-优易学网

一个特别的驱动加载方式

来源：优易学 2011-12-6 11:47:32 【优易学：中国教育考试门户网】资料下载 IT书店

　　大家一起俩研究下看看，好像有时候会蓝屏，跟分页有关
　　typedef struct _SYSTEM_LOAD_AND_CALL_IMAGE
　　{
　　UNICODE_STRING ModuleName;
　　} SYSTEM_LOAD_AND_CALL_IMAGE, *PSYSTEM_LOAD_AND_CALL_IMAGE;
　　#define SystemLoadAndCallImage 38
　　bool load_sysfile()
　　{
　　SYSTEM_LOAD_AND_CALL_IMAGE GregsImage;
　　WCHAR daPath[] = L"\\??\\C:\\MIGBOT.SYS";
　　RtlInitUnicodeString = (RTLINITUNICODESTRING)
　　GetProcAddress( GetModuleHandle("ntdll.dll")
　　,"RtlInitUnicodeString"
　　)
　　ZwSetSystemInformation = (ZWSETSYSTEMINFORMATION)
　　GetProcAddress(
　　GetModuleHandle("ntdll.dll")
　　 ,"ZwSetSystemInformation" )
　　RtlInitUnicodeString(
　　&(GregsImage.ModuleName)
　　,daPath
　　);
　　ZwSetSystemInformation(SystemLoadAndCallImage,
　　,sizeof(SYSTEM_LOAD_AND_CALL_IMAGE))))
　　return true;
　　}

责任编辑：小草