-
购买日期:2008-7-15支付宝订单号:T200P971123328业务流水号:2008071597388024
-
如图: 换用IceSword也是一样无法显示。系统:WinXP Sp2Ntoskrnl.exe: 5.1.2600.3093
2008-07-07 10:04 来自版块 - 内核编程
-
在DriverEntry中初始化event对象:KeInitializeEvent(&event,NotificationEvent,FALSE);在sys中的DispatchIoCtl例程中写了如下代码:KeWaitForSingleObject(&event,... 全文
2007-08-15 18:38 来自版块 - 内核编程
-
首先声明,我是一个菜鸟,在看天书以前没有学过汇编。所以有错误希望大家谅解。在看到天书夜读中的Inline Hook实现方法后,自己也想试一试,就做了一个简单的HOOK。发现了一个疑问。size_t length,total_length = 0;struct xde_instr ... 全文
2007-08-14 17:18 来自版块 - 内核编程
-
好不容易写了一个Inline-HOOK,结果只能记录函数执行而不能阻止原函数执行.大侠们帮忙看看是哪儿出的问题.// Inline过程.原函数开头JMP 0008:MyFunction// void MyFunction(LPVOID lparam){if(/* 条件判断*/){... 全文
2007-08-12 16:27 来自版块 - 内核编程
-
写了个驱动.中间有以下的代码:////...........PsCreateSystemThread(); //ThreadProc为线程函数////void ThreadProc(){ ... 全文
2007-07-19 17:37 来自版块 - 反流氓、反木马和rootkit
-
写了一个DLL,想HOOK掉目标进程对CreateProcess的调用。结果注入DLL后出错如图代码://DLL Demo//////////#include "stdafx.h"#include <tlhelp32.h>#include &l... 全文
