本文通过直接向设备对象\Device\Tcp发送IOCTL Code=IOCTL_TCP_QUERY_INFORMATION_EX的命令,直接获取进程,端口信息。本文也同时实现了UDP端口的查询。具体请参考下面的代码,使用WinDDK 6001.18001 编译。 1#include <ntddk.h> 2#include <tdiinfo.h> 3#include <tdistat.h> 4 5#define DD_TCP_DEVICE_NAME L"...
这些API都是通过调用NtDeviceIoControlFile这个NativeAPI来进入内核查询信息的,如果在内核用SSDT Hook来挂钩此函数,从而隐藏特定的IP、端口信息的话,那么在应用层,常规的查询方法就查不到隐藏的端口了。 本文通过直接向设备对象\Device\Tcp发送IOCTL Code=IOCTL_TCP_QUERY_INFORMATION_EX的命令,直接获取进程,端口信息。本文...
//宏:用来生成IOCTL 和 FSCTL功能控制代码,功能代码0-2047由微软使用,2048-4095供用户使用 #define CTL_CODE( DeviceType, Function, Method, Access ) (((DeviceType) << 16) | ((Access) << 14) | ((Function) << 2) | (Method)) //宏:提取设备类型的宏 #define DEVICE_TYPE_FROM_CTL_CODE(ct...
寻找驱动IOCTL code的想法(一) 首先明确IOCTL code的定义方法如下: image.png 调试程序exe,对CreateFileW和DeviceIoControl下条件断点的方式抓取到至少一个IOCTL code,由于对于同一个设备来说,只有Function code和Transfer type会更改,所以在fuzz时可以大大缩小尝试的范围。 对于这个方法目前存在的一个没有想到解决办法的...
The I/O Control Code 0x0f60401a maps to:Device Type: FILE_DEVICE_IRCLASSAccess: FILE_READ_ACCESSFunction: 6Method: METHOD_OUT_DIRECTAfter some effort and searching in the WDK, the following match is found in irclass_ioctl.h:#define IOCTL_IR_RECEIVE CTL_...
天下**醉卧 上传58.82 KB 文件格式 zip IOCTL CODE 支持正向反向计算 IOCTL_CODE 方便实用,支持从 CODE 到定义的反向查找。点赞(0) 踩踩(0) 反馈 所需:1 积分 电信网络下载 华硕笔记本电脑管理工具安装包ArmouryCrateInstallTool 2025-02-02 02:39:54 积分:1 PT400PRO转子故障模拟实验装置.docx 2025-...
ioctl -s /dev/device_file request_code param “` 该命令用于控制设备的行为或配置设备的属性。request_code是设备的特定请求码,param是控制设备所需的参数。 ## 三、实例演示 ### 1. 使用ioctl命令读取设备属性 假设我们有一个名为/dev/my_device的设备文件,我们想要读取设备的属性值。
IoctlCode 指定十六进制 IOCTL 代码。!irp命令在其输出中显示 IOCTL 代码。 DLL Kdexts.dll 其他信息 若要查看有关 IOCTL 的信息,首先需要找到相关的 IRP。 可以使用!irpfind命令查找相关的 IRP。 使用!irp命令显示有关 IRP 的信息。 dbgcmd 0: kd> !irp ffffd581a6c6cd30 Irp is active with 6 stacks ...
首先通过CreateFile打开设备驱动,之后进入ioctl code的探测部分,主要探测有效的ioctl code,这里ioctlbf中采用的是在DeviceIOControl中直接用NULL来作为Input Buff和Input Buff size,在我调试过程中发现,这样做会产生大量的空指针引用漏洞,这样就不好进入后面的Fuzz过程,我在对某厂驱动进行fuzz的过程中发现某个ioctl code除...
#if LINUX_VERSION_CODE >= KERNEL_VERSION(2,6,36) .unlocked_ioctl = led_ioctl #else .ioctl = led_ioctl #endif }; staticint__init led_init(void){ intret; gpio_free(GPIO_LED_PIN_NUM); if(gpio_request(GPIO_LED_PIN_NUM,"led_run")) { ...