-
下面的内容是我亲自分析所得,水平有限,如有错漏还望大家指出。也不知这里面有多少已经成为公开的秘密? IceSword版本:1.20cn 修订号:061022 ---------------------------------------------------- 0. 进...全文
◆
◆
-
devia:端口也可以通过shandle的方法来获取(2007-05-15 09:46)
-
z.b.Azy:Share your old stuff, keep your good stuff.(2007-05-11 22:31)
俺来凑凑热闹学学习....-
wangjianfeng:MINIOS恐怖.(2007-05-10 09:00)
-
z.b.Azy:还是想知道不走驱动体系的做法,哪位給说说呗....(2007-05-09 22:55)
-
znsoft:引用第14楼wowocock于2007-05-07 14:54发表的“”: 改下文件系统名称??什么意思??我们实现自己的MINI OS来处理系统,除非你用自己的文件系统,如果是标准的文件系统应该没问题的。当然目前公开的DS版本由于基本垃圾,就没什么好说的了。。。。 老v的意...(2007-05-07 16:56)
-
wowocock:改下文件系统名称??什么意思??我们实现自己的MINI OS来处理系统,除非你用自己的文件系统,如果是标准的文件系统应该没问题的。当然目前公开的DS版本由于基本垃圾,就没什么好说的了。。。。(2007-05-07 14:54)
-
killvxk:引用第12楼wowocock于2007-05-07 12:58发表的“”: DS使用内建的文件系统,来读写所有系统文件,应该不受HOOK影响的. 改下文件系统名称,你内建能行么?? 识别不了吧~~哈哈~~(2007-05-07 14:32)
-
wowocock:引用第1楼killvxk于2007-04-30 10:22发表的“”: 对于IS或者DS:: inline hook ObOpenObjectByName 禁止打开ntos*.exe文件 和已经加载的FSD系统和Tcpip.sys. 另外为了防止ObCreateObject大法式...(2007-05-07 12:58)
-
wowocock:不直接IO的话,你少不了要发IRP的或其他数据包的,不管你发给谁,难免不给HOOK,困难啊......(2007-05-07 12:56)
