-
Win2003 SP1中管理员都不能存取\\\\Device\\\\PhysicalMemory,ZwSystemDebugControl也没办法写内核空间了~大家有什么看法?
2005-05-22 14:13 来自版块 - 内核编程
-
ULONG MemoryMgr::GetDirectoryTableBase ( ){ HANDLE hProcess = OpenProcess ( PROCESS_ALL_ACCESS, 0, GetCurrentProcessId ( ) ); if ( hPr... 全文
2005-05-22 13:39 来自版块 - 内核编程
-
ULONG CProcessMgrEx::HideProcess ( ULONG dwProcessID, LPSTR szExeName ){ ULONG bByProcessID; if ( dwProcessID != NULL ) { bB... 全文
2005-05-22 13:32 来自版块 - 内核编程
-
另外本人写了一个小工具,可以查看隐藏进程的~还有各种监控,欢迎大家玩玩~
2005-04-05 19:30 来自版块 - 内核编程
-
在WinXP上获取SE_DEBUG_NAME权限的代码放到Win2003就不行了,各位老大有没有对2003熟悉的?求救~还有ZwLoadDriver在Win2003上加载驱动也会失败(通过创建服务的方式可以加载成功),在2000/XP下没问题的~/****************... 全文
2005-04-05 18:50 来自版块 - 内核编程
-
如题,比如判断0xBFFF0000 这个地址是否存在,不要使用驱动。
2005-03-14 13:50 来自版块 - 内核编程
-
如题。困惑中~
2005-02-16 20:52 来自版块 - 内核编程
-
1.怎样给Ring0程序传递参数?2.Ring0程序段中能使用SEH吗?{ DWORD dwRing0CodeAddr; g_dwBuffer = (DWORD)lpBuffer; g_dwAddress = dwAddress; g_dwLen ... 全文
2005-02-12 21:56 来自版块 - 内核编程
-
做一个BAT文件如下:(假设DDK装在D:\WINDDK)if "%OS%" == "Windows_NT" goto WinNTgoto end:WinNTpushdcall D:\WINDDK\bin\setenv d:\winddk ... 全文
2004-03-05 12:13 来自版块 - 内核编程
