-
请问各位大牛在ring3下有没有办法得到系统中已加载的驱动模块的信息,也就是类似IS的“内核模块”功能,最好能得到完整的驱动文件路径。请大牛们给点建议,小弟在此先行谢过了。
◆
◆
-
ljh1021:引用第7楼zjjmj2002于2007-06-19 16:49发表的 : 此人名叫刘俊华的说? 非也非也,没全国劳模那么强,本人小菜一个,正在读大学。(2007-06-20 21:47)
-
avder: for ( i = 0; i < n; i++ ) { unsigned long abc=(unsigned long)module.Base; printf( "起始地址:0x%08X 结束地址:0x%08X 内核模块...(2007-06-20 00:20)
-
zjjmj2002:此人名叫刘俊华的说?(2007-06-19 16:49)
多谢wing兄的代码,收藏之。-
wingsoft:/************************************************************************ * ...(2007-06-16 18:11)
-
ljh1021:多谢MJMM,小菜这就去coding。(2007-06-14 19:55)
-
WQXNETQIQI:ZwQuerySystemInformation,R3一样用~(2007-06-14 13:31)
-
zjjmj2002:Ring3不是还是可以通过ntdll.dll调用native函数么?(疑惑ing)(2007-06-14 10:13)
-
youyuas:只能调用一些native的api来做了。 或者试一下windows的 debug 接口。除此之外,我觉得都不是很稳定的方法了。 为何不来一个小的驱动呢。ring3加载驱动也是一个函数的工作量(2007-06-13 23:03)
