pwpwpw123的个人空间

pwpwpw123： mount注册表键的问题，到底有没有人实现过？？！！

mount所需的注册表键。在SYSTEM_START时，大多数注册表键还没有被加载，有很多帖子都提到了mount注册表键，但是没有一个有具体内容的。想搞清楚到底有没有人实现过，还是大家都是故作神秘？？

2005-04-28 15:44 来自版块 - 内核编程

pwpwpw123： HKEY_LOCAL_MACHINE\\SYSTEM到底对应那个键？

\\\\Registry\\\\MACHINE\\\\Systemor\\\\Registry\\\\System

2005-04-28 11:33 来自版块 - 内核编程

pwpwpw123： console程序如何得知用户按下了Ctrl+C

一个console程序，如何得知用户按下了Ctrl+C，换个说法，就是我不想让程序在Ctrl+C后就推出，而是要干另外一件指定的事。用什么函数最快最简单

2005-04-11 10:38 来自版块 - c/c++入门(VC,KeilC使用)

pwpwpw123： DllMain中创建的窗体得不到SOCKET消息？！

我的一个程序，已经最小化了。两个测试，代码99.99%相同，一个是Dll用LoadLibrary载入以后没有发声，另一个Exe就正常地发出两声，跟踪了一下，Dll的那个窗体压根就没有得到任何WM_SOCKET_NOTIFY消息，我是按照介绍上把WM_SOCKET_NOTIFY设为... 全文

2005-03-14 15:42 来自版块 - c/c++入门(VC,KeilC使用)

pwpwpw123： 线程等待事件问题

现在有多个线程均在循环等待一事件，如何编程保证：1.每个线程都能等到这一事件。2.每个线程都不会重复响应同一事件。Note:各线程并不知道其他线程的存在，也不知道置事件Signal的发起者。举例如下：有A,B两个线程循环等待事件Event，有个进程C（发起者）它负责将事件Even... 全文

2005-02-17 09:40 来自版块 - 内核编程

pwpwpw123： 遇到一个棘手的问题，多线程等待一事件

现在有多个线程均在循环等待一事件，如何编程保证：1.每个线程都能等到这一事件。2.每个线程都不会重复响应同一事件。Note:各线程并不知道其他线程的存在，也不知道置事件Signal的发起者。举例如下：有A,B两个线程循环等待事件Event，有个进程C（发起者）它负责将事件Even... 全文

2005-02-17 09:39 来自版块 - c/c++入门(VC,KeilC使用)

pwpwpw123： 小弟是新手，问一个可能很幼稚的问题

手头上有一个U盘，插上后在...CTL SET CONFIGCTL SET INTERFACECTL GET MAX LUNDI 01...DI 01 接下的D0应该是类似“USBC...”的数据，D1是“...Generic Flash Disk...”，请问... 全文

2004-12-31 17:53 来自版块 - USB驱动开发

pwpwpw123： NtCreateProcess和ZwCreateProcess，原来的贴太挤，开新帖

压根就没有导出这个函数，即使ntdll.lib有也没有用，驱动加载时就不会加载NTDLL.dll所以这个库对于驱动来说是无效的，这类问题我已经问过好多次了，可以在论坛里搜索zwcreateprocess你就知道大概了，正确的方法看看ntrootkit，应该是根据版本号决定中断2e... 全文

2004-12-27 21:21 来自版块 - 内核编程

pwpwpw123： 如何由pid得到进程完整路径

如何由pid得到进程完整路径，困扰我很久了，在内核里

2004-12-27 18:33 来自版块 - 内核编程

pwpwpw123： 怎么简单的几句话，就是不对，各位看看ZwQuerySystemInformation调用正确否

struct _SYSTEM_PROCESSES{ ULONG NextEntryDelta; ULONG ThreadCount; ... 全文

2004-12-18 23:48 来自版块 - 内核编程

pwpwpw123： 各位，给任意pid进程号，找进程名怎么

只要有用pid作参数的函数，管他得到个什么handle也要，就可以ObQueryNameString了

2004-12-18 20:57 来自版块 - 内核编程

pwpwpw123： 大家来找错，第一次用workitem就蓝屏了

LogMutex和hLog都是全局的，代码参考regmon的，但是自己修改了（按直觉改的，haha!:P）softice跟踪了一下，没有执行writelog，但是writeNewlog执行完了错误是UNEXPECTED_KERNEL_MODE_TRAPvoid WriteNewL... 全文

2004-12-17 09:59 来自版块 - 内核编程

pwpwpw123： 怎么样做到优盘插入通知应用层程序呢，驱动用微软的usbstor.sys

没有插入的时候Createfile \\\\.\\usbstor不会成功的吧，这个时候还没有这个设备呢，不至于要挂接IoCreateSymbolicLink函数吧？

2004-12-10 23:36 来自版块 - USB驱动开发

pwpwpw123： 探讨一下hook的问题ZwCreateProcess

这个函数在ntoskrnl.exe中没有导出（导出表中找不到），看到NTrootkit里面用了这个方法KeServiceDescriptorTable.ServiceTableBase[_callnumber_NtCreateProcess];对比ZwQuerySystemInf... 全文

2004-12-10 22:41 来自版块 - 内核编程

pwpwpw123： 隐藏注册表键遇到的问题

应该是hook ZwEnumerateValue 和 ZwEnumerateKey，但是其中的键的句柄并没有键名的信息，要想匹配隐藏的键如何作，看了一下rk_044的代码，居然还hook了ZwOpenKey，然后把每一个打开的键的句柄和名称都放到一个链表里gTrackHead，然... 全文

2004-12-08 16:23 来自版块 - 内核编程

pwpwpw123： hook函数出了点问题

ULONG *func; //func是原始函数的地址......((NTSTATUS NTAPI)func)(...);//这么调用不对啊，一直报错warning C4229: anachronism used : modifiers on data are ignoreder... 全文

2004-12-06 16:36 来自版块 - 内核编程

pwpwpw123： 结束线程的问题

按照walter的方法,结束线程时发送事件,我是这么运用的,在DriverEntry中startthread,在DriverUnload中stopthread,但是问题是DriverUnload的参数是没有设备扩展的,这么操作那个事件?walter的例子:typedef stru... 全文

2004-11-27 13:17 来自版块 - 内核编程

pwpwpw123： PsCreateSystemThread遇到的问题

有一个驱动要写日志，无奈处IRQL＝2，ZwWirteFile 要在PASSIVE_LEVEL，于是我就想用PsCreateSystemThread创建系统线程来实现， 但是总是蓝屏***STOP: 0x000000005 (0x816Ae200,0x8046c470,0x000... 全文

2004-11-25 21:56 来自版块 - 内核编程

pwpwpw123： 我的防火墙加载的问题

小弟是新手,一直是在学习着,最近搞了一个防火墙,但是碰到一个问题.一开始写设计文档的时候,打算是在系统加载的时候加载驱动,把规则写在注册表中,驱动去读注册表中相应的项.结果由于驱动加载SYSTEM_BOOT模式导致很多键比驱动加载的晚,自然就无法读取了.这个问题已经困扰了好几天了... 全文

2004-11-15 08:46 来自版块 - NDIS网络接口开发