-
将sfilter改为win7 64bit,使用test签名,不使用windbg可以运行,使用windbg操作系统就进入 恢复模式,有人碰到过这样的问题吗?
2012-05-04 11:30 来自版块 - 软件调试
-
比如,实际文件名为aaa.txt,但在文件浏览器中却看到被修改的文件名bbb.txt.在内核驱动中能通过hook的方法来实现吗?望高人指教.
2007-12-29 01:18 来自版块 - 文件系统(过滤)驱动程序开发
-
例如,在一驱动中定义了static char s_cBuf[1024];那么s_cBuf指向德内存是否可分页,会被置换到硬盘上去吗?
2007-11-29 13:42 来自版块 - 内核编程
-
读了BIOS Rootkit:Welcome home,my Lord!的文章,觉得如何运行一个driver说的很模糊,好像还有点复杂,本人就补充一下这点:可以直接调用NTLDR的BlLoadDeviceDriver函数,但问题在于该函数是从硬盘上加载driver,但现在root... 全文
2007-06-23 00:52 来自版块 - 反流氓、反木马和rootkit
-
winddk 3790提供了bindview,但还不能实现自动安装,有没有比如直接修改注册表的方法通过写程序来实现自动安装的办法.
2007-06-05 10:51 来自版块 - NDIS网络接口开发
-
如题,可以使用DDK
2007-06-02 00:02 来自版块 - 内核编程
