windows - Har du nogensinde brugt ObRegisterCallbacks på x86?

Indlæg af Hanne Mølgaard Plasc

Problem



Jeg forsøger at bruge ObRegisterCallbacks for at forhindre, at min app bliver opsagt.


i Windows 7 x64-system fungerer det godt som min plan.


men i Windows 7 x86-systemet er der nogle problemer.


Jeg skal forbinde min driver med /INTEGRITYCHECK linker mulighed, eller jeg kunne ikke bruge ObRegisterCallbacks funktionen. Den returneres ACCESS\_DENIED.


men hvis jeg bygger det med /INTEGRITYCHECK linker mulighed, kunne jeg ikke laste min driver.


Når jeg kalder StartService(), vendte den tilbage ERROR\_INVALID\_IMAGE\_HASH.


Selvfølgelig havde jeg underskrevet min chauffør efter at have bygget. så min driverfil havde en digital signatur på binær.


Men det returnerede stadig ERROR\_INVALID\_IMAGE\_HASH.


og hvis jeg byggede med samme kilder til x64-platformen, fungerer det fint.


Hvis jeg starter min pc (x86) med Test Boot Mode, fungerer det også godt.


Jeg undrer mig over, at det er muligt at bruge ObRegisterCallbacks på x86-systemet (ikke test boot-tilstand).


Ethvert svar vil blive værdsat.

Bedste reference


Det fungerer for x86-systemet, du skal underskrive din driver ved hjælp af certifikat. Testsigning virker ikke så sørg for at du har certifikat ved hjælp af makecert værktøj.
Brug signatur til at underskrive din driver med det certifikat, du oprettet