-
也许你写个驱动监视这些有害程序很牛,但现在几乎所有的Windows用户的登陆用户都是管理员,所以,从这个角度来说,病毒也很牛,并不比所有的安全软件差,他们要做的就是把自己伪装得看起来像个乖小孩,启动后把安全软件关掉(它有这个能力,别忘了,它是管理员)从此以后安全软件与害虫软件就开... 全文
2007-09-28 15:56 来自版块 - 病毒技术分析
-
// 这个标志取的当前stack location 的 control 标志 SL_PENDING_RETURNED // IoComleteRequest调用完成例程前,会清control, // 但后面又用IoMarkIrpPending设置, //... 全文
2004-12-10 09:05 来自版块 - 内核编程
-
想了几种办法,都失败了大吓请提点几句
2004-12-08 11:01 来自版块 - 内核编程
-
softice在激活后, 独占整个系统, 阻止系统作线程调度我估计是修改了时钟中断, 从而阻止轮询有没有哥们可以设想一下,一个比较可行的方按,让某些线程能与softice同时运行比如在extension中修改被softice候改过的时钟,按windows的调度方式正常的调度指定的... 全文
2004-11-15 16:52 来自版块 - 内核编程
-
1 请问设备与驱动是怎么联系在一起的对不住了,弱了就是想问,驱动怎么知道它该控制哪个设备呢?比如有两块网卡,eth0 , eth1eth0 的 驱动程序怎么知道把发送数据的命令发给eth0,而不是eth1而 eth0 在接收到数据后,怎么知道把处理权交给其驱动程序,而不是eth1... 全文
2004-11-15 16:38 来自版块 - 内核编程
