-
前几天看了wowocock老大的帖子Ring0 Call Ring3,收获颇丰。但仍有问题请教:1.当我调用Ring3函数GetUserName获得用户名时,出现错误(如附件所示),如何解决?用户态函数定义如下:#define HOOKINT 0x0f0void __declsp... 全文
2005-05-23 16:24 来自版块 - 内核编程
-
通过hook Zwcreatefile可以判断修改只读、隐藏等文件属性的操作,但是如何判断试图修改文件的创建时间、修改时间、最后访问时间等属性的操作呢?
2005-01-20 13:55 来自版块 - 内核编程
-
昨天从http://www.ntrootkit.com下载了NTrootkit(源码在后),我编译后(Win200+Win2k ddk sp1)有很多未定义和重定义错误,除去这些错误后,仍有100多个警告。我主要是想学习ntoskrnl.exe未导出函数的使用方法,ZwCreat... 全文
2005-01-11 09:22 来自版块 - 内核编程
-
昨天从http://www.ntrootkit.com下载了NTrootkit,我编译后(Win200+Win2k ddk sp1)有很多未定义和重定义错误,除去这些错误后,仍有100多个警告。我主要是想学习ntoskrnl.exe未导出函数的使用方法,ZwCreateProce... 全文
2005-01-11 09:06 来自版块 - 内核编程
-
大哥们,哪里可以下载这本书,小弟急着用。在此先谢了!
2004-11-06 15:49 来自版块 - 内核编程
-
Pseudo Driver、NT4-style device driver和legacy driver有何区别和联系?Pseudo Driver能不能是WDM,能不能简单的解释一下?
2004-11-06 11:02 来自版块 - 内核编程
-
在很多驱动程序的源码中,有的用ntddk.h,有的使用wdm.h,他们有何区别和联系?什么情况下使用ntddk.h,什么情况下使用wdm.h?
2004-11-04 14:11 来自版块 - 内核编程
-
请问:哪里有不控制物理硬件的软件驱动程序开发的资料。谢谢!!
2004-11-04 08:21 来自版块 - 内核编程
-
Windows 2000中,一些 ZwXxx 系统服务入口被ntoskrnl.exe输出了,而还有很多没有输出。对那些没有输出的ZwXxx系统服务在内核中我们有办法利用吗?如何利用?
2004-11-03 16:37 来自版块 - 内核编程
-
文件系统驱动程序是分层的,那么Regmon作为一个KDM驱动程序,应该属于那一层,也就是说它安装在内核中的哪个地方,或者说它的dispatch例程从哪个驱动程序接受irq?
2004-11-03 14:16 来自版块 - 文件系统(过滤)驱动程序开发
-
对于同一个驱动源程序,使用Server2003 ifs kit的Windows 2000 build environments 建立的驱动程序与用Windows XP build environments 建立的驱动程序以及用Windows 2003 build environm... 全文
2004-11-02 21:47 来自版块 - 内核编程
-
用ddk的checked build environment建立的驱动程序在发布时需要用free build environment进行重新建立,那么在发布版本的驱动程序中的调试信息是否应该删除?谢谢!!
2004-11-02 20:02 来自版块 - 内核编程
-
问一些弱弱的问题,见笑了!1.不同的DDK开发包(如:DDK 2K、DDK XP)能安装在任意的操作系统(win2k、winxp、win2003)中吗?ifs kit xp2600和Server2003 ifs kit能安装在win2k/xp中吗?2.开发ifs文件系统过滤驱动程... 全文
2004-11-02 17:12 来自版块 - 内核编程
