Add checking & dumping of CLASS_INIT_DATA & CLASS_DRIVER_EXTENSION. Output sample:
Driver Disk DrvObj FFFFFA8007F15640:...CLASS_DRIVER_EXTENSION: FFFFFA8007F15090
Fdo.ClassError: FFFFF88001B4F430 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassReadWriteVerification: FFFFF88001B4F010 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassDeviceControl: FFFFF88001B4F1F0 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassShutdownFlush: FFFFF88001B57010 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassInitDevice: FFFFF88001B5DCE0 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassStartDevice: FFFFF88001B5C4F0 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassPowerDevice: FFFFF88001B4FA94 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassStopDevice: FFFFF88001B503F0 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassRemoveDevice: FFFFF88001B5AF10 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassWmiInfo.ClassQueryWmiRegInfo: FFFFF88001B57B60 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassWmiInfo.ClassQueryWmiDataBlock: FFFFF88001B5C9D0 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassWmiInfo.ClassSetWmiDataBlock: FFFFF88001B5C7F0 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassWmiInfo.ClassSetWmiDataItem: FFFFF88001B58850 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassWmiInfo.ClassExecuteWmiMethod: FFFFF88001B5D3A0 \SystemRoot\system32\DRIVERS\disk.sys
Fdo.ClassWmiInfo.ClassWmiFunctionControl: FFFFF88001B5D900 \SystemRoot\system32\DRIVERS\disk.sys
ClassAddDevice: FFFFF88001B5B000 \SystemRoot\system32\DRIVERS\disk.sys
ClassUnload: FFFFF88001B5AD10 \SystemRoot\system32\DRIVERS\disk.sys
Комментариев нет:
Отправить комментарий