-
是这样的,我现在在学rootkit,驱动这块已经可以了,但是网上找不到服务端,找到的也是C#的,我只懂C,唉,看不到C#。有没有最简单的服务端的代码。就是可以收到rootkit发来的内容,能显示出来就可以了。谢谢了。
2013-06-05 01:19 来自版块 - NDIS网络接口开发
-
问题如下,我手动创建的IRP去调用另一个驱动程序,总是蓝屏。用同步去调用就没有问题,异步就有问题。目的驱动是没有问题的。部分代码如下:NTSTATUS ntStatus = STATUS_SUCCESS; UNICODE_STRING DeviceName; RtlI... 全文
2013-04-15 14:50 来自版块 - 内核编程
-
菜鸟刚学Rootkit,下面这段代码总是返回0,不知道是什么原因,请大神帮忙aResourceH = FindResource(NULL, "MCCSE", "BINARY"); //就是这里了,MCCSE是一个本地驱动程序名称,为什么这... 全文
2013-04-10 21:24 来自版块 - 病毒技术分析
-
我把一个封包的内容全部拷贝到pPacketContent中。然后输出里面的源IP,目的IP,和协议类型但是目的IP的内容和协议类型的内容是一样的?我截了图。在PtReceive中加入的代码 if(pPacketContent[1... 全文
2013-03-06 16:57 来自版块 - NDIS网络接口开发
-
对于大牛来说很简单的一个问题,看过以前有朋友发过的帖子关于接收包,转发包,最近我也遇到这样的问题,请大牛指教我现在引用以前驱动网里面的代码,现在我把接收到的包过滤,只处理IP数据包先定义自己的数据包 PNDIS_PACKET MyPacket; PNDIS... 全文
2012-12-23 17:04 来自版块 - NDIS网络接口开发
