-
注册表的services下面有服务信息,我手动将它导出,再导入到别的机器,sys文件按里面的路径放好(包括其他完整软件文件)。可是重启没有加载起来。另外,我想起了我以前开发驱动的kmdloader来手动加载驱动,可是也不行,应该如何将这个软件使用安装过程安装的sys服务给手动配置... 全文
2008-06-04 16:54 来自版块 - 内核编程
-
如前面一个问题,就是我要区分是双击notepad.exe打开,还是双击a.txt创建了一个notepad.exe进程.我在驱动里面hook了ntcreateprocessex (xp系统),或者ntcreatesection,psGetCurrentProcess得到EPROCE... 全文
2007-05-31 13:20 来自版块 - 内核编程
-
如何区分双击notepad.exe与*.txt产生的进程notepad.exe,如果直接运行notepad.exe这样会产生一个notepad.exe进程,如果我双击一个a.txt,那么也会先产生一个notepad.exe,再打开a.txt关键是我在驱动里面对进程创建的钩子里面如... 全文
2007-05-28 18:00 来自版块 - 内核编程
-
ntcreateprocessEx与ntcreateprocess是ntdll.dll里面的pscreatesystemprocess是ntoskrnl.exe提供的如果要hook所有进程创建,是不是得hook这三个函数,那太麻烦了, 或者有哪一个是所有进程创建都要调用的?请... 全文
2007-04-18 12:13 来自版块 - 内核编程
-
修改的filemon的代码case IRP_MJ_WRITE: Irp->Iostatus.status = STATUS_ACESS_DENINED; Irp->Iostatus.Information=0; IoCompleteRequest(Irp,IO... 全文
2007-04-13 19:00 来自版块 - 文件系统(过滤)驱动程序开发
-
首先申明一下,内容超过1500,发信不行,所以发版上来,恳请版主照顾。同时,这个思路是killvxk给我回信提供得,非常谢谢他。在此点名,有违版规矩,也是不得以。感谢killvxk,WQXNETQIQI,版主等大牛!============================这个问题... 全文
2007-04-07 23:19 来自版块 - 内核编程
-
目前.我在驱动里面hook了NtCreateThread,有几个问题,1.PsSetCreateThreadNotifyRoutine是不是在创建线程代码之后执行完之后才响应的?因为我在NtCreateThread的hook代码里面dbgprint比PsSetCreateTh... 全文
2007-04-06 13:27 来自版块 - 反流氓、反木马和rootkit
-
目前.我在驱动里面hook了NtCreateThread,有几个问题,1.PsSetCreateThreadNotifyRoutine是不是在创建线程代码之后执行完之后才响应的?因为我在NtCreateThread的hook代码里面dbgprint比PsSetCreateThre... 全文
2007-04-06 13:21 来自版块 - 内核编程
-
比如创建进程CreateProcess对应到内核下是NtCreateprocess,但是很多我都不知道,也不知道去哪里查,比如我现在为了控制远程进程的创建,想知道createremotethread等对应的在内核级别的api,就是native api如何搞呀,或者大牛提供控制... 全文
2007-04-03 00:47 来自版块 - 内核编程
-
比如创建进程CreateProcess对应到内核下是NtCreateprocess,但是很多我都不知道,也不知道去哪里查,比如我现在为了控制远程进程的创建,想知道createremotethread等对应的在内核级别的api,就是native api如何搞呀,或者大牛提供控制... 全文
2007-04-03 00:46 来自版块 - ABC初学者
-
用程序首先是遍历所有的usb口,然后要判定一个usb口上接的是什么设备,比如u盘,usb摄像头,usb打印机,usb光驱,usb鼠标等等如何搞呢.请高手指点一二.谢谢.
2007-03-29 00:13 来自版块 - USB驱动开发
