KingV的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=12352
关于FILEMON的系统驱动加载,是这样滴~~~`
FILEMON的系统驱动已经做到FILEMON.EXE文件中了,在运行时释放出来后动态滴加载,加载完毕后驱动文件就被从硬盘上删除了,有2个系统驱动文件:一个VXD滴,一个SYS滴,其实在FILEMON.EXE文件中很容易找到这2个文件,可以直接将他们读出来写到一个文件中去,然后你...
全文
回复(3) 2004-09-12 16:58 来自版块 - 内核编程
表情
wowococknative的ZwSetSystemInformation( SystemLoadAndCallImage,...) 好象只2K下有效,XP/2003以后都没用了......(2004-09-13 13:19)
回复
arthurtu用exescope或VC就可直接取得sys文件 用native的ZwSetSystemInformation( SystemLoadAndCallImage,...)连注册表都省了 呵呵(2004-09-13 12:54)
回复
wowocock不错,以后可以用来写病毒,嘿嘿......(2004-09-13 11:09)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部