-
windows7下的许多ndis结构都发生很大变化,相关的NDIS-HOOK的资料几乎找不到,哪位高手能提供一下?虽然windows7推荐使用ndis filter,但还是想看看ndis-hook怎么弄。
2010-04-18 17:08 来自版块 - NDIS网络接口开发
-
直接GetProcess取到进程名比较好弄,但从ProcessId取进程名咋弄?
2007-07-09 21:44 来自版块 - 文件系统(过滤)驱动程序开发
-
锁定一段内存, 防止被其他程序写, 用哪些函数?
2007-07-06 12:53 来自版块 - 文件系统(过滤)驱动程序开发
-
rootkit中有一段没有用到的代码:void _stdcall GetFileFullPath( PFILE_OBJECT pfo, WCHAR **ppsw, ... 全文
2007-07-06 12:03 来自版块 - 文件系统(过滤)驱动程序开发
-
请教:MOVE_FILE_DATA的FileHandle是要被移动的文件,那么它的目标路径要怎么获得? LARGE_INTEGER StartingVcn; LARGE_INTEGER StartingLcn;这都是什么意思啊,MSDN上写得不清不楚的.
2007-06-30 22:31 来自版块 - 文件系统(过滤)驱动程序开发
-
Windows NT File System Internals.偶尔找到的,花了不少力气下载.兄弟们支持一下!文件大了点,分两个下载.part1:1~6章part2:7~12章part3:附录及代码因为是从网上下的,Chapter3有些地方没扫出来,我也束手无策,不过可以用中文... 全文
2007-06-30 07:50 来自版块 - 文件系统(过滤)驱动程序开发
-
如题,先谢了各位.
2007-06-21 08:40 来自版块 - 文件系统(过滤)驱动程序开发
-
因现在不隐藏贴,麻烦大家下后顶一下,让和你一样想要DDK的兄弟们好找! o(∩_∩)o2003DDK: ftp://www.driverdevelop.com/en_ws2003_sp1_ddk.iso 2003 IFS: http://www.hakuro.org/JD/SDK... 全文
2007-06-18 11:28 来自版块 - 文件系统(过滤)驱动程序开发
-
各位好心人们,上传一份ddk2003 的 ddk.h,我在这些大家了。或者能提供一下 完整的IO_STACK_LOCATION结构,xpDDK里IO_STACK_LOCATION下没有QueryDirectory。
2007-06-17 23:07 来自版块 - 文件系统(过滤)驱动程序开发
-
我想过滤掉文件的打开操作,只记录创建,试了好几种方法都不行。 按照: disposition = (currentIrpStack->Parameters.Create.Options >> 24) & 0xFF; (disposition != FIL... 全文
2007-06-16 22:48 来自版块 - 文件系统(过滤)驱动程序开发
