-
ObReferenceObjectByHandle后不调用ObDereferenceObject减少计数会有什么后果是不是只是让内核多维护一个句柄而已?
2007-10-12 19:27 来自版块 - 内核编程
-
在Ring3下靠更改函数入口点为JMP XXX的方法HOOK API,其它函数都成功了,唯独像CreateRemoteThread和SetWindowsHookEx这种函数无法Hook成功,观察这两个函数的共同点都是参数里面有一个是其它过程的地址,我在想是不是由于正常函数被Hoo... 全文
2005-05-06 15:19 来自版块 - 内核编程
-
在Ring3下NTSTATUS status; OBJECT_NAME_INFORMATION NameQuery;//844是Explorer的IDHANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,84... 全文
2005-05-02 11:48 来自版块 - 内核编程
-
使用DriverStdio3.2自带的向导生成一个C项目写驱动完后,编译生成NMS文件和SYS,可是不管在VC IDE中将符号加载进SoftIce,还是用Symbol Loader加载NMS文件在SoftIce中用File *命令都看不到源文件,用16进制工具察看NMS文件可以很... 全文
2005-04-12 15:30 来自版块 - 内核编程
