yykingking的个人空间

访问量0
http://bbs3.driverdevelop.com/index.php?m=space&uid=157307
yykingking简析利用调试寄存器实现内核函数的HOOK
简析利用调试寄存器实现内核函数的HOOKWritten By: yykingking [RCT] (yykingking@126.com)本文的思路有不少前人都曾经略微提到过,我只是去实现了下罢了.... 全文

2007-06-24 21:52 来自版块 - 内核编程

yykingkingExAllocatePoolWithTag(x,x,'HASH')分配出来的内存是什么格式的??
谢了。。。

2007-01-18 17:25 来自版块 - 内核编程

yykingkingdarkspy的内存驱动dump文件
不知道谁有比较爽点的dump,或者是去除花指令的文件。共享一下我发的这个从内存dmp下后,当做二进制分析的,,,还是比较难看的,不过至少能拿去研究一下。。我对idb的参数注释基本可以忽略,基本上猜错完了,,函数的有部分是对的。。start是 dispatch例程。第二个爽点的,修... 全文

2007-01-13 22:34 来自版块 - 内核编程


关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部