-
我在一个MODULE中拦截了sys_open的调用,然后在这个函数里还想再调用sys_getcwd等内核函数,但是这些函数要求输入的内存是用户态内存地址,而我在MODULE里又只能分配内核内存,结果导致sys_getcwd函数调用失败!找了一些资料,说可以通过remap_page... 全文
2009-11-15 15:53 来自版块 - LINUX&UNIX核心开发
-
在NDIS的协议层做了个收发包的程序,但现在发现在上层很简单的问题好像在NDIS这里有点麻烦,就是如何获得远程目标主机的MAC地址,难道要自己来实现ARP查询和DNS查询等所有的功能(就算如此,也要获得网关的IP和MAC,DNS的IP和MAC呀)?这里的远程主机可能是实际IN... 全文
2007-04-20 09:05 来自版块 - NDIS网络接口开发
-
发现系统中一个API函数(应是NtConnectPort吧)被HOOK了,而Iceword显示为未知模块,那么如何才能知道是哪个模块HOOK的?希望各位大侠指点,谢谢!图如附件。另外,我已通过Windbg看了一下,但没发现哪个模块是包含这个地址(LM命令的驱动没有,!proces... 全文
2007-04-02 13:49 来自版块 - 反流氓、反木马和rootkit
-
庆祝改版,发贴测试。不过还是感觉原来的版面亲切
2005-06-23 18:25 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
>>>> >Money is not everything. There’s MasterCard & Visa>>>> >钞票不是万能的, 有时还需要信用卡>>>> >>&g... 全文
2004-12-31 14:49 来自版块 - 疯狂灌水&& 人生 &&娱乐
-
我想在应用程序关闭文件时在内核中对该文件加密,因此HOOK了本地API函数ZwClose,工作过程是:应用程序调用CloseHandle关闭文件,则转入我的函数,我先把文件关了,然后调用ZwCreateFile(也被Hook了)打开文件判断是否要加密,然后关闭。如果要加密则调用加... 全文
2004-12-01 14:57 来自版块 - 内核编程
-
谢谢RAODAN2的源代码
2004-11-19 15:03 来自版块 - 内核编程
-
上次的问题还没给分呢,来取!
-
我想对word的文件数据读写进行过滤,试了很多方法(比如用户态hook一些ole32.dll中的函数,驱动态hook ZwReadFile和ZwWriteFile等)都没有成功,希望各位高手给以思想上和方法上的指导。如对word的工作过程很了解,给出有关word读写文件操作的原理... 全文
2004-10-25 16:16 来自版块 - 内核编程
-
在用户创建特定文件时,我想由驱动在文件中做一个标识,于是想通过驱动向该文件头部写一个标识串。开始时总是出现非法访问的错误,原因是调用由用户态产生而我从核心态写入,于是我把用户数据备份下来,再把要写入的标识串写到用户的缓冲区中,写完后再恢复(因标识串比较小),结果是成功了!但是又出... 全文
2004-09-29 15:57 来自版块 - 内核编程
-
前两天写了个文件系统过滤的内核驱动,因为不需要所以没用IoCreateDevice这个函数来创建设备,使用安装本地API的方式进行用户程序和驱动的通信,且驱动采用由用户程序来启动的方式。但现在发现用户程序(是一个守护进程,一直在后台运行)在使用驱动后,不能正常关机,原因是系统在结... 全文
2004-07-27 15:40 来自版块 - 内核编程
-
Raodan你说的不是很清楚,不过听起来还不错,能不能给点详细的资料,大不了再给你一些分了!
-
如何在98和XP下写隐藏文件、端口和进程的驱动程序?它们的主要差别是什么?
