freecutelei的个人空间

freecutelei： VWIN32_GetCurrentProcessHandle以后怎么取得进程id啊？

谢谢。vtoolsd写的vxdfilemon里面用这个以后 CurProc = VWIN32_GetCurrentProcessHandle(); // // Now, map the ring3 PCB // ring3proc = (PVOID)... 全文

2005-03-22 17:31 来自版块 - 内核编程

freecutelei： 崩溃了，这么小段的代码调了3天没搞定

[编辑 - 5/10/05 by freecutelei]

2005-03-20 21:25 来自版块 - 文件系统(过滤)驱动程序开发

freecutelei： 谁帮我看看我的文件过滤程序代码？（已完成功能）欢迎各位大佬

搞定了要代码的联系我[编辑 - 5/10/05 by freecutelei]

2005-03-11 11:21 来自版块 - 文件系统(过滤)驱动程序开发

freecutelei： 这段代码怎么引起98系统没响应了?VXD与app通信

[编辑 - 5/10/05 by freecutelei]

2005-03-01 17:11 来自版块 - 文件系统(过滤)驱动程序开发

freecutelei： DriverStudio2.7装不上了，提示unknown source "."

哪位大虾遇到过？奇怪，半年前还用呢。今天重装系统就装不上了我已经装了vc,win2kDDK,也点击了开始菜单ddk的那个set check环境谢谢

2005-01-16 17:21 来自版块 - ABC初学者

freecutelei： 如何静态加载filespy?

现在只能用filespy /a d:这样的命令行来加载filespy.sys。如何让机器一开机filespy.sys就能spy d盘啊？

2004-08-23 16:29 来自版块 - 文件系统(过滤)驱动程序开发

freecutelei： 驱动中如何用WideCharToMultiByte

或者有什么代替的函数

2004-08-16 14:42 来自版块 - ABC初学者

freecutelei： 搞定了1个bug

hihiwin98下的链表还是没搞定[编辑 - 8/13/04 by freecutelei]

2004-08-13 16:46 来自版块 - 内核编程

freecutelei： 哪个老大帮我看看vxd下用链表，我的代码(附件)有问题

谢谢具体情况就是，运行那个app,这时候app通过deviceiocontrol发给vxd一个int的数据，vxd收到以后把它放到链表里。可是运行以后，再打开我的电脑，打开任何一个盘符，电脑就没响应了.5555............

2004-08-13 09:02 来自版块 - 内核编程

freecutelei： ir_pid怎么和GetCurrentProcessId取得的值对应啊？

小弟在学习WIN98下文件删除保护程序时遇上难题，我安装了IFSMgr_InstallFileSystemApiHook钩子，但拦截时无法判断删除操作是哪个程序发出的，尤其是SHELL32发出的？ir_pid属性我已测试，但无法与前台程序找到的process ID相对应，请各位大... 全文

2004-08-12 11:13 来自版块 - 内核编程

freecutelei： 如何取消订阅osonline的信件？

把我的邮箱都炸了

2004-08-12 08:27 来自版块 - 内核编程

freecutelei： DeviceIoControl的win98用法？

NT/2000下用如下方法传递int值，可以DeviceIoControl( hDevice, THIS_PROC, &IntId, sizeof(in... 全文

2004-08-10 15:12 来自版块 - 内核编程

freecutelei： PIRP结构里面含不含processid这个变量？

IRP_MJ_CREATE的callback函数DBGSTATICNTSTATUSSpyCreate( IN PDEVICE_OBJECT DeviceObject, IN PIRP Irp)这里面的Irp包含了产生当前spycreate的... 全文

2004-08-05 14:32 来自版块 - 内核编程

freecutelei： quickvxd写了一个动态加载的vxd,用什么加载啊？

据说有个什么工具可以来加载，不用重起win98另外quickvxd写的代码，怎么让他输出信息啊？win2000写的wmd好办多了，用dbgprint输出，然后dbgview就看见了98下相当于dbgprit的函数是什么啊？dprintf么？这个dbgview98能看见么？

2004-08-05 10:21 来自版块 - ABC初学者

freecutelei： createprocess的悖论

我的程序需要认证process的合法性,而process又是程序里通过createprocess创造的 (例如)CreateProcess(NULL, "notepad.exe c:\\test.txt" , NULL,NULL,FALSE,0,NULL... 全文

2004-08-02 17:20 来自版块 - 内核编程

freecutelei： DeviceIoControl如何向驱动传递int值啊？

最好有程序端和驱动端的完整用法谢谢光看了filespy,她是传char的

2004-08-02 13:23 来自版块 - ABC初学者

freecutelei： PWSTR如何转为int

thx

2004-07-30 10:45 来自版块 - ABC初学者

freecutelei： 大家都用什么IDE调试驱动代码啊?

都是makefile这样的vc不知道怎么打开阿不会都用tc20吧?有的可以用makTOdsp转,有的不行啊

2004-07-30 10:10 来自版块 - ABC初学者

freecutelei： 如何阻止别人通过网络访问我保护的文件夹啊？

改的是filespy在spycreate里判断如果是我的文件夹，就return不成功。这样改完以后，本地访问可以被拦截了，可是通过admin的C$这种访问的不能拦截，只发现这个访问触发了SpyFastIoQueryNetworkOpenInfo难道我要进入SpyFastIoQue... 全文

2004-07-29 12:25 来自版块 - 文件系统(过滤)驱动程序开发

freecutelei： RtlPrefixUnicodeString 遇到汉字怎么就不对了？

UNICODE_STRING的一个串gFnameS值为L"\\student"spycreate中加了if(RtlPrefixUnicodeString (&gFnameS,&(pIrpStack->FileObject->File... 全文

2004-07-28 14:10 来自版块 - 内核编程