yyffei的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=97739
请版主,老牛们,再帮我看看(部分代码). 关于skmon 或 regmon 的问题 (急~~~)
先感谢znsoft 和 driverdance 的启发. 学习了一下WinDBG的使用.部分代码如下:void HookReg{PULONG addr;*addr = GETSYSCALL(ServiceTable, ZwSetValueKey);RealRegSetValue...
全文
回复(2) 2007-06-22 11:25 来自版块 - 文件系统(过滤)驱动程序开发
表情
xuehaipiaoxiang因为单核CPU用ntoskrnl.exe导出ServiceTable,而多核CPU用ntoskrnlpa.exe导出ServiceTable,所以有的可以,有的不可以。(2010-01-04 16:43)
回复
yyffei仔细看一下这段代码,就知道错在那里了,呵 . 不明白为什么有的操作系统不出错,有的操作系统就会出错呢.(2007-06-22 15:44)
回复

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部