-
各位大牛 1.问问大家已知的ring0枚举隐藏进程的方法有几种啊。2.看了堕落天才的ring0检测隐藏进程,知道每个版本的EPROCESS_SIZE结构是不同的 如果要是加以判断是不是就可以更通用啊。3.OBJECT_HEADER_SIZE OBJECT_TYPE_OFFSET两... 全文
2009-11-28 13:38 来自版块 - 反流氓、反木马和rootkit
-
我最近在开发内存SPD提取的软件 INTEL芯片组上的内存基本可以读取成功了,现在想做的更通用 想问几个问题1,想在多种硬件环境下能够读取SPD 需要判断什么硬件 如芯片组。。。2,我想问问#define IO_SC 0x0cf8 //config space contro... 全文
2009-03-01 04:21 来自版块 - 非USB硬件驱动开发
-
我想实现文件的删除 读写 打开的拦截 还有目录的打开 驱动做完了 编译成功基本是通过FILEMON的原理 请问 谁能说说FILEMON的IO控制码的具体作用 我发现debug版本的才会卸载驱动 是这样的吗 看了代码 发现如果一段时间不监视磁盘才会自己卸载,是吗 我能把他注释掉的U... 全文
2008-12-14 13:24 来自版块 - 文件系统(过滤)驱动程序开发
-
我用数组保留文件名 实现隐藏使没有问题的 但是用链表就会出错大家看看怎么回事NTSTATUS NewZwQueryDirectoryFile( IN HANDLE FileHandle, IN HANDLE Event, IN PIO_APC_ROUTINE A... 全文
2008-09-20 15:58 来自版块 - 反流氓、反木马和rootkit
-
今天开始向大牛努力 大家顶一下啊 我的VC群是13329894 驱动群是17420190 欢迎大家
2008-09-14 18:39 来自版块 - USB驱动开发
-
呵呵 今天开始向大牛努力! 大家顶一下啊 我的VC群是13329894 驱动群是17420190 欢迎大家来 驱动群是刚建立的
-
大家好 我写了一个NDIS 安装成功 HOOK也成功了 那为什么新函数没有执行那
2008-09-05 03:14 来自版块 - NDIS网络接口开发
-
我做了一个键盘驱动 但是不能再应用程序中打开它 有谁了解 能帮我解决一下吗 谢谢大家
2008-08-16 16:34 来自版块 - USB驱动开发
