zxwqd的个人空间

zxwqd： 真迷茫！难道没有人能说清楚在kenel下如何调user mode下的api

难道没有人能说清楚在kenel下如何调user mode下的api？

2005-05-10 15:11 来自版块 - 内核编程

zxwqd： ＃＃是否所有的driver在底层都要调用ZwLoadDriver才能安装＃＃

请问是否所有的driver最后都要调用ZwLoadDriver才能完成安装,使用ZwUnloadDriver才能卸载驱动？

2005-04-09 18:28 来自版块 - 内核编程

zxwqd： ※※急急！！在内核如何判断是本地访问还是网络访问！！※※

各位高手，请问在内核如何判断是本地访问还是网络访问？急急........................

2005-04-06 17:54 来自版块 - 内核编程

zxwqd： ＃＃64bit长的整数如何输出？＃＃

我想查看由内核函数KeQuerySystemTime()输出的64bit系统时间，在内核中用什么格式才能输出呢？谢谢了！

2005-02-27 18:44 来自版块 - 内核编程

zxwqd： ＝＝在内核中如何获得系统的日期和时间＝＝

在内核中如何获得系统当前日期和时间以及是星期几？谢谢先了！

2005-01-24 16:14 来自版块 - 内核编程

zxwqd： 弱弱的问题，不许笑

各位老大见笑了，结构FILE_NAME_INFORMATION中的FileName仅有2个字节，如何保存文件名？有没有应用的例子可供参考，谢谢！typedef struct _FILE_NAME_INFORMATION { ULONG FileNameLength;WCHAR F... 全文

2005-01-21 09:43 来自版块 - 内核编程

zxwqd： 如何阻止重命名操作？

我想通过hook系统服务来阻止重命名操作？我怎样能判断现在的操作是重命名操作呢？目前我已经hook了zwcreatefile和zwopenfile，通过它们能判断吗？

2005-01-20 13:42 来自版块 - 内核编程

zxwqd： ＃＃RtlLocalTimeToSystemTime如何使用？＃＃

函数RtlLocalTimeToSystemTime被ntdll.dll导出，但是却不被ntoskrnl.exe导出，在内核驱动中如何使用呢？

2005-01-11 15:14 来自版块 - 内核编程

zxwqd： 哪里有NTrootkit？

请问哪里有NTrootkit？谢谢！！

2005-01-07 23:31 来自版块 - 内核编程

zxwqd： ※※偶想通过设计入侵防御系统IPS来操练驱动程序的学习，请大虾们赐教！！※※

小弟前段学习了驱动程序，现在想研究入侵防御系统IPS，以加深对驱动程序开发的理解。我想让这个系统通过系统调用截获来实现文件/文件夹保护、注册表保护、缓冲区溢出保护等实现入侵防御，但小弟知识有限，不知哪位仁兄、大虾有与此相关的源程序供小弟参考一下，小弟不胜感激！！ 如果哪位兄... 全文

2004-12-12 15:39 来自版块 - 内核编程

zxwqd： ￥￥注册表中的ImagePath为：\??\F:\undoc\hooksys.sys，其中\??\是什么意思？￥￥

当我使用nt4 ddk中的instdrv.exe安装驱动程序时，它会把注册表中的ImagePath设为：\??\F:\undoc\hooksys.sys。其中\??\是什么意思？

2004-11-15 19:46 来自版块 - 内核编程

zxwqd： 启动类型为SERVICE_DEMAND_START（即start为3）的驱动程序如何启动？

启动类型为SERVICE_DEMAND_START（即start为3）的驱动程序如何启动？在《WindowsNT设备驱动程序设计指南》中，它说使用控制面板的devices应用小程序启动。Win2k中有这个程序吗，在哪里？谢谢！

2004-11-15 19:01 来自版块 - 内核编程

zxwqd： ＃＃softice为什么不能拦截DriverEntry等函数？＃＃

softice为什么不能拦截DriverEntry等函数？我的调试的过程是：1.用checked环境编译我的驱动程序mydriver；2.手动激活softice；3.用Symbol Loader生成mydriver.nms符号文件；4.按ctrl＋D启动softice，输入fil... 全文

2004-11-12 13:11 来自版块 - 内核编程

zxwqd： ※※ 寻书：《Windows NT设备驱动程序设计指南》或英文版 ※※

各位大哥，哪里可以下载《Windows NT设备驱动程序设计指南》，它的英文版是《The Windows NT Device Driver Book: A Guide for Programmers》。我在郑州买不到这本书 ，恳请兄弟姐妹们帮忙。谢谢！！！！！！！！！！！！！！！... 全文

2004-11-10 15:35 来自版块 - 内核编程

zxwqd： ※※ Regmon和Filemon需要.inf文件吗？ ※※

驱动程序都需要有.inf文件，而在Regmon和Filemon的源码中怎么没有.inf文件呢，是不是这些驱动程序（应该称之为伪驱动程序吧）不需要？还是在源码中没有提供呢？若需要，有没有类似的.inf文件让小弟参考一下，谢谢

2004-11-08 17:06 来自版块 - 文件系统(过滤)驱动程序开发

zxwqd： 《undocument windows nt》中的源码hooksys驱动程序属于哪一层

文件系统驱动程序是分层的，那么《undocument windows nt》中的源码hooksys驱动程序属于哪一层，或者说hooksys的dispatch例程从从哪个驱动程序接受irq？

2004-11-02 19:52 来自版块 - 内核编程

zxwqd： 关于hook系统服务的驱动程序的问题

我想写一个hook系统服务的驱动程序以截获应用程序对文件、注册表之类的操作，为了使这个驱动运行在2k/xp/2003上，应该使用什么开发工具，在什么环境下build这个驱动？ 为了使这个驱动运行在2k/xp/2003上，是不是应该在驱动程序设计中实现（或者说由驱动程... 全文

2004-11-02 19:34 来自版块 - 内核编程

zxwqd： Filemon和Regmon是什么类型的驱动程序？

请教：Filemon和Regmon是什么类型的驱动程序？是ifs filter还是其他什么驱动程序？

2004-11-02 08:42 来自版块 - 内核编程

zxwqd： 《undocument windows nt》配套源码undocnt.h中的宏MYDRIVERENTRY里面的##是什么意思？

《undocument windows nt》配套源码undocnt.h中的宏MYDRIVERENTRY里面的##是什么意思？我只知道运算符##是把两个记号连接在一起，但在这段代码中“##DeviceID”和“ntStatus=##DriverSpecificInit”如何解释？... 全文

2004-10-25 20:49 来自版块 - 内核编程

zxwqd： 急求《Undocument Windows NT》的附书光盘！！谢谢！！！！

哪位仁兄有《Undocument Windows NT》的附书光盘或光盘内容的下载地址，不妨共享一下。也可给小弟发一份：quandewang29◎163.com 谢谢！！！！！！！！

2004-10-13 09:45 来自版块 - windows 源码解读