-
pjf(jfpan20000@sina.com) 很久没写什么东西,一来文笔太烂,二来我不是一般的懒。这个东西一看题目也就知道又是一篇无聊的帖子,凑凑数先。 因为最近决定把读本科时的古董机上的东西收拾一下,看到一些最初学习时的老代码,回忆往日的时光,还颇...全文
◆
◆
-
beiujm:引用第10楼bmyyyud于2005-05-14 10:38发表的“”: 我估计wowocock用的是vs2003,我用vs2003编译,只有_asm leave出错 c:\CallMsgRing0\driver\CallMsgRing0.c(126): error C2400:...(2007-04-16 20:14)
-
WQXNETQIQI:又一个顶老贴的。。。(2007-03-02 10:12)
-
kf200512:终于找到了,羡慕啊,谢谢老大(2007-03-02 08:47)
-
bmyyyud:我估计wowocock用的是vs2003,我用vs2003编译,只有_asm leave出错 c:\\CallMsgRing0\\driver\\CallMsgRing0.c(126): error C2400: inline assembler syntax error in...(2005-05-14 10:38)
-
dalaoban: 各位老大,wowocock提供的代码我下不了,不知道怎么回事。 小弟想在核心态创建一个用户态的进程,需要一些参考。近日看了rootkit上的文章“WORKING* CreateProcess in KernelMode! ”,调试了一下,发现程序卡在 // ap...(2005-05-12 16:52)
-
kernel_kernel:此文作者已经n年没上这里发贴了,怀念几年前啊, 一帮活跃的高人 (2005-05-12 11:45)
-
bmyyyud:[quote] 最后说一句的是,因为我们的处理过于简单,如果你在ring3的函 数里发生了异常,或是结束进程,那么效果是这个进程会成为清不掉的 “僵尸”进程,可能一看“清不掉”,有的朋友又想到了可不可以利用 来实现“进程不死术”,呵呵,会失望的。僵尸不同于不死,自...(2005-05-12 09:44)
-
wywwwl: 最后说一句的是,因为我们的处理过于简单,如果你在ring3的函 数里发生了异常,或是结束进程,那么效果是这个进程会成为清不掉的 “僵尸”进程,可能一看“清不掉”,有的朋友又想到了可不可以利用 来实现“进程不死术”,呵呵,会失望的。僵尸不同于不死,自己看看 吧。(2005-05-12 09:18)
-
bmyyyud:Ring 0 call Ring 3的方法,OS在处理用户例外时要回调用户的处理例程就采用这种方法(2005-05-11 09:43)
-
dalaoban:怎么下不了了(2005-05-11 00:39)
