aasa2的个人空间

aasa2： 使用windbg，下面的r3信息如何查询

ON_MESSAGE(WM_READY, FunctionB)void FunctionA 1(){ PostMessage(WM_READY );}void FunctionA 2(){ PostMessage(WM_READY );}void FunctionA ... 全文

2008-04-28 10:50 来自版块 - 内核编程

aasa2： IDA SDK 帮助文档谁有？什么地方可以下载！

最近想搞一个IDA插件，需要IDA SDK文档。IDA SDK 帮助文档谁有？谢谢

2008-01-24 11:09 来自版块 - 内核编程

aasa2： 如何隐藏Device Manager中的设备呢?

如题!

2005-07-06 12:32 来自版块 - 内核编程

aasa2： 如何写这样的inf文件？

我不会写inf文件。我写了一个进程隐藏，就是使用hook ZwQuerySystemInformation作的，但是我不会写inf文件，请问，有谁会的呀？谁贴出类似inf文件代码，或者email给我，50分相送。

2005-06-14 15:42 来自版块 - 驱动及应用程序安装程序制作

aasa2： 进程隐藏小程序

这是我自己写的内核隐藏进程，基于修改内核枚举链表。这个程序只适用于2000，在xp与2003下可能会死机、蓝屏。比较垃圾。哈哈

2005-05-19 10:33 来自版块 - 内核编程

aasa2： 有谁懂得进程隐藏的？

交流一下?有的书上说，用户层也可以使用ZwQuerySystemInformation，感到奇怪。aasa2@21cn.com[编辑 - 5/15/05 by aasa2]

2005-05-15 09:12 来自版块 - 内核编程

aasa2： file id 高手来看一看

这个问题我没有详细研究，只是一种假想。这个问题是关于：word文件有时会根据id打开的。一般文件打开的流程是这样的：IRP_MJ_CREATEIRP_MJ_READIRP_MJ_CLEANUPIRP_MJ_CLOSE但是根据file id 打开文件 流程也会是这样吗？如果是这样，... 全文

2005-04-28 15:47 来自版块 - 文件系统(过滤)驱动程序开发

aasa2： 进程的全路经名

在文件过滤驱动中，我使用两种方法获得进程的全路经。但是有时进程的全路经名，我不能获得，我怀疑时“System”,我想问一下，这是为什么呀？有，有没有解决办法？

2005-04-16 13:11 来自版块 - 内核编程

aasa2： 如何获得文件的handle？

在文件驱动驱动中如何根据文件的object获得文件的handle呀？

2005-03-31 16:51 来自版块 - 文件系统(过滤)驱动程序开发

aasa2： file_open_by_id

在ntfs下，使用打开文件，这是我如何获得文件名呀？

2005-03-18 14:55 来自版块 - 文件系统(过滤)驱动程序开发

aasa2： 磁盘过滤驱动加密

我在diskperf实现对磁盘过滤驱动加密，但是发现很多问题，第一个就是磁盘不能格式化。谁能帮我解决这个问题呀？

2005-03-18 08:15 来自版块 - 文件系统(过滤)驱动程序开发

aasa2： 如何禁止用户修改机器的ip地址呀？

如题

2005-03-02 09:23 来自版块 - 内核编程

aasa2： windows net 2003 ifs ddk rc2

我从同事那边拷了个2003的ifsddk，显示文件夹名 3718。windows net 2003 ifs ddk rc2.iso这个是什么版本的和我的3790有什么差别？

2005-03-01 07:57 来自版块 - 内核编程

aasa2： 2003下有什么函数能够代替IoCreateSynchronizationEvent

2003下：PKEVENT IoCreateSynchronizationEvent( IN PUNICODE_STRING EventName, OUT PHANDLE EventHandle );EventHandle Pointer to a lo... 全文

2005-02-26 17:18 来自版块 - 内核编程

aasa2： 百分 再问：debug版没有出现问题，free版会出现蓝屏，这种情况如何调试？

今天有点收获，但是程序调好了后，发现free版慧兰屏。有没有解决方法？[编辑 - 2/23/05 by aasa2]

2005-02-22 16:06 来自版块 - 内核编程

aasa2： 关于_strincmp()

int a= _strnicmp(\"abcd\",\"abcd\",4);我的驱动中结果为-1。int b= _stricmp(\"ABCD\",\"abcd\");驱动中结果为1。我添加了stri... 全文

2005-02-22 11:06 来自版块 - 内核编程

aasa2： 竟然有这样的现象

IoSetCompletionRoutine( Irp, SfQueryInformationCompletion, NULL, TRUE, FALSE, FALSE );完成历程：DBGSTATICNTSTATUSSfQueryInformationCompletion( ... 全文

2005-02-21 21:12 来自版块 - 内核编程

aasa2： 文件的“完全删除”和“不完全删除”的区别

我知道文件“不完全删除”实际是改名操作。那文件“完全删除”的操作是从目录表删除吗？或者是...

2005-02-02 09:07 来自版块 - 文件系统(过滤)驱动程序开发

aasa2： 如何卸载2003的diskperf驱动

2003只有一个diskperf.inf文件，我试图修改注册表文件，来卸载驱动，结果蓝屏，害的我不得不重装系统。不知谁 有好的方法来卸载diskperf驱动。

2005-01-23 15:54 来自版块 - 内核编程

aasa2： diskperf装在机器后，u盘不能格式化，必须用cmd命令才能格式。为什么这样？

如题。我对diskperf程序做如下修改：先取消irp_mj_write,不能格式化。允许irp_mj_write，还是不能格式化，但是cmd命令的format可以。[编辑 - 1/20/05 by aasa2]

2005-01-20 10:37 来自版块 - 内核编程