有办法在一个进程里值得它用到了那些内核模块吗?通过eprocess可以吗?还有就是,能不能得到系统当前的异常地址呢?期待解答..

2007-10-18 16:57 来自版块 - 内核编程

就是我想知道,这个进程使用了哪个sys文件

2007-10-16 14:43 来自版块 - 内核编程

比方运行到某个进程的某个函数的时候,我怎么知道之前的函数调用顺序?有相关的文章吗?给推荐一下

2007-10-09 14:41 来自版块 - 内核编程

谁有电子版的,,给我发一个吧,,谢谢了liweibo180@sina.com

2007-09-26 14:48 来自版块 - 内核编程

谁有电子版的,,给我发一个吧,,谢谢了liweibo180@sina.com

2007-09-26 14:46 来自版块 - windows 源码解读

一个驱动,想在程序里加载,参考msdn里的StartService代码,但是出现了错误,startservice不成功,用GetLastError()得到错误码129(ERROR_CHILD_NOT_COMPLETE),说是The %1 application cannot be... 全文

2007-09-06 10:23 来自版块 - 内核编程

就是用inf安装一个sys后,是自动启动这个服务吗?还是要自己手动的用服务管理器来启动这个服务?

2007-08-27 16:21 来自版块 - 驱动及应用程序安装程序制作

一段很简单的代码,目的是产生蓝屏,编译可以通过,产生bugcode007e.sys 文件.用dirver monitor可以加载产生蓝屏.但是有个问题,,我如果用osrloader加载了其他的sys,然后再用dirver monitor加载 bugcode007e.sys时就会... 全文

2007-08-16 18:41 来自版块 - ABC初学者

用OSRLOADER打开驱动文件sys,然后register,,start service 都是正常的,但是stop service后,,想再start service的时候就提示:系统找不到指定的文件了.不知道怎么回事,都要重启一下才能再用,太烦了!有弟兄遇到这样的问题吗?怎么... 全文

2007-08-15 17:29 来自版块 - 开发工具使用

怎么在ntoskrnl和ntdll里都没发现有呀?

2007-08-08 16:40 来自版块 - 内核编程

我hook了KeBugCheckEx( ),希望有蓝屏事件的时候可以弹出一个对话框来,为此,在r3和r0建立了一个同名的事件,利用此事件来进行同步,r3程序等待事件,当有蓝屏发生的时候,在我hook的KeBugCheckEx( )里创建一个worker例程,在worker例程里激... 全文

2007-08-07 11:18 来自版块 - 内核编程

就是从硬件产生导致蓝屏的问题开始,,系统都做了些什么工作,,直到进入KeBugCheck( )

2007-07-30 15:58 来自版块 - 内核编程

在r3创建了一个事件对象EventhEvent=CreateEvent(NULL,TRUE,FALSE,"Event");WaitForSingleObject(hEvent,waitTime);然后想在驱动里想打开此Event,然后激活它,达到从驱动通知r3... 全文

2007-07-25 11:33 来自版块 - 内核编程

在r3创建了一个事件对象EventhEvent=CreateEvent(NULL,TRUE,FALSE,"Event");让其Wait然后想在驱动里想打开此Event,然后激活它,达到从驱动通知r3的目的,UNICODE_STRING nameEvent;... 全文

2007-07-23 19:34 来自版块 - 内核编程

就是我hook一个内核的函数,然后要实现弹出一个对话框的功能,不知道怎么实现,麻烦大家给指点一下.HookZwCreateKey( ... ){弹出对话框;ZwCreateKey( ... );}

2007-07-18 09:49 来自版块 - 内核编程

想知道怎么得到这个函数的地址,貌似在系统服务表里找不到KeBugCheckEx.不知道这个函数是在哪个模块里加载的?哪位能告知怎么得到此函数的地址?谢谢了

2007-07-10 11:35 来自版块 - 内核编程


返回顶部