-
我按照老V的代码hook了ZwSystemDebugControl,结果能开Local Debug,但是提示“Debugger can't get KD version information, Win32 error 0n5”,各位高手知道这是什么原因吗?有没有办法解... 全文
2008-10-29 17:49 来自版块 - 内核编程
-
这个方法就是:----------------------------------------------------------------------------------------------------------------------------------... 全文
2008-04-01 16:29 来自版块 - 反流氓、反木马和rootkit
-
最近写了个驱动需要加下花,但Google了一番没发现加花的方法,平时接触的加花都是针对exe文件的,小弟在此请教一下各位高手,怎样才能达到IsDrv那种程度的加花?需要什么工具?谢谢!
2007-09-16 19:26 来自版块 - 反流氓、反木马和rootkit
-
我数学学得很糟糕,也就是马马虎虎过关那种。但我对驱动开发很感兴趣,尤其是类似IS这种antirootkit方面。请各位大牛指点一下,数学跟驱动开发关系大不大?我是该放弃驱动方向还是该努力学数学?学校现在正在教C,我自己正在学WIN32编程,驱动方面还没动过手,平时顶多也就看看代码... 全文
2007-06-16 22:12 来自版块 - ABC初学者
-
请问各位大牛在ring3下有没有办法得到系统中已加载的驱动模块的信息,也就是类似IS的“内核模块”功能,最好能得到完整的驱动文件路径。请大牛们给点建议,小弟在此先行谢过了。
2007-06-13 15:27 来自版块 - 反流氓、反木马和rootkit
