zjg1979的个人空间

zjg1979： Windows NT 驱动程序开发人员提示 -- 应注意避免的事项(转自微软网站)

下面是开发人员在使用 Windows NT 设备驱动程序时应当避免的事项列表： 1. 一定不要在没有标注 I/O 请求数据包 (IRP) 挂起 (IoMarkIrpPending) 的情况下通过调度例程返回 STATUS_PENDING。 2. 一定不要通过中断服务例程 (IS... 全文

2007-11-30 15:04 来自版块 - 文件系统(过滤)驱动程序开发

zjg1979： NtConnectPort在驱动下调用,driverentry中可以,分发例程调用失败,返回0xC0000005,请高手指教

/*****************************************************************************//* LPC.cpp Copyright (c) Ladis... 全文

2007-08-21 08:50 来自版块 - 文件系统(过滤)驱动程序开发

zjg1979： 求 Undocumented Windows NT 书籍的原码

求 Undocumented Windows NT 书籍的原码!

2007-08-20 09:27 来自版块 - 文件系统(过滤)驱动程序开发

zjg1979： 逆向工程初步（翻译）

1.完全新手指南http://www.freewebs.com/fdemunck/newbieproject1.rar 有汇编基础，softice的使用，都是一些基础知识。http://evilteach.8k.com/ 中有四篇文章讲述什么是逆向工程。2.挑战和指南http:/... 全文

2007-08-14 23:05 来自版块 - 黑客反汇编之 asm2c

zjg1979： 在文件头加入加密标志之后...请各位关注

我在文件头加入了自己的加密标志,长度为512,在irp_mj_read中通过改变IrpSp->Parameters.Read.ByteOffset.QuadPart +=512; 可以隐藏文件头,但是这时却读出了512字节的 00 ;通过softeice追踪 IrpSp... 全文

2007-03-15 09:38 来自版块 - 文件系统(过滤)驱动程序开发

zjg1979： 修改tooflat的透明加密的"思路和问题",请toolflat,和各位大侠指教!

我的思路是修改SfSetFileEncrypted在文件头加上自己的加密标志,在函数SfIsEncryptFlagExist读文件头判断是否存在加密标志,两个函数均调用SfIssueReadWriteIrpSynchronously向底层发送irp实现.修改sfRead,sf... 全文

2007-01-24 10:52 来自版块 - 文件系统(过滤)驱动程序开发