-
本无(951285841) 11:47:35 if ( (NT_SUCCESS( Irp->IoStatus.Status ) && stackPointer->Control & SL_INVOKE_ON... 全文
2008-06-30 11:51 来自版块 - windows 源码解读
-
如下函数:VOIDProbeForRead( __in_bcount(Length) VOID *Address, __in SIZE_T Length, __in ULONG Alignment )/*++Routine Description: ... 全文
2008-03-21 10:52 来自版块 - windows 源码解读
-
不要英文翻译阿, 我的英文还可以; 而是里面的各种情况到底是什么样一种情景, 或者哪里有相关资料?PDEVICE_OBJECTIoGetRelatedDeviceObject( IN PFILE_OBJECT FileObject )/*++Routine Descr... 全文
2008-03-18 11:51 来自版块 - 内核编程
-
是不是从一个PDO到另一个PDO之间算作一个stack呢? 也就是说栈底元素总是PDO, 然后根据其attached 字段向上, 所有串起来的设备都是栈的一部分, 直到 attached 为0, 则是栈顶了
2008-03-18 10:29 来自版块 - 内核编程
-
今天explorer.exe突然出现两次非法退出, 查看其load 的dll时发现一个中文描述是的数据库维护什么的(具体忘记了)dll, 声明是微软的, 但微软模块一般是英文的, 感觉肯定是木马之类, 但等 explorer.exe 重启后, 发现该库居然不再插进去, 硬盘上也找... 全文
2007-09-09 15:19 来自版块 - 反流氓、反木马和rootkit
