2
ObRegisterCallbacksを使用して、アプリが終了しないようにしています。x86でObRegisterCallbacksを使用したことがありますか?
Windows 7 x64システムでは、私の計画としてうまくいきます。
しかし、Windows 7 x86システムでは、いくつかの問題があります。
私は/INTEGRITYCHECKリンカオプションを使用して、私のドライバをリンクする必要があり、または私は機能をObRegisterCallbacks使用できませんでした。それはACCESS_DENIEDを返しました。
が、私は/INTEGRITYCHECKリンカオプションでそれを構築する場合、私は私のドライバをロードできませんでした。
私はStartService()を呼び出すとき、それはERROR_INVALID_IMAGE_HASHを返しました。
もちろん、ビルド後にドライバに署名しました。私のドライバファイルにバイナリのデジタル署名が付いていました。それはまだERROR_INVALID_IMAGE_HASHを返さしかし
。
x64プラットフォーム用に同じソースをビルドしてもうまく動作します。私はテストブートモードで自分のPC(x86の)を起動する場合
は、さらに、それはあまりにもうまく動作します。
ObRegisterCallbacksをx86システム(テストブートモードではない)で使用することは可能ですか?
ご返信いただければ幸いです。これは、x86システム用の証明書を使用して、ドライバに署名する必要が働く
署名が実際に有効であることを再度確認しましたか? –
hm?どのように私はダブルチェックを行うことができますか?その点検方法について教えてください。ちなみに – Darpangs
と同じステップで、x64でやります。 – Darpangs