-
实用级反主动防御rootkit设计思路作者:白远方 (ID: baiyuanfan, baiyuanfan@163.com, 全文
2007-06-20 20:26 来自版块 - 反流氓、反木马和rootkit
-
晕阿,大家帮忙看下问题出在哪里,谢谢!NTSTATUS completegettcpportbyfile(IN PDEVICE_OBJECT DeviceObject,IN PIRP irp,IN PVOID context){ __asm int 3; ... 全文
2005-08-01 10:39 来自版块 - 内核编程
-
标准过滤驱动程序里,我想建立一个IoCompletionRoutine来改变返回的数据,但是在写框架的时候,NTSTATUS completeirp(IN PDEVICE_OBJECT DeviceObject,IN PIRP irp,IN PVOID Context){ ... 全文
2005-07-18 11:46 来自版块 - 内核编程
-
我写一个驱动里面需要从80000000开始暴力搜索2G内存寻找ntoskrnl.exe的基址,因为可能出现指针无效的内存访问异常,加载了一个seh来处理,绝大部分的情况都可以处理,也好几天运行的很好,但是最近一加载就出现PAGE_FAULT_IN_NONPAGED_AREA错... 全文
2005-07-12 11:42 来自版块 - 内核编程
-
大家好,我的那个NT复用的rootkit在2000下测试成功,要在XP下调试,但是我在我装的XP SP2下安装softice后,发现softice(universal video,test已经通过)呼出后不能显示窗体,屏幕上还是原来的东西!似乎softice的显示驱动没有起作用。... 全文
2005-05-22 23:45 来自版块 - ABC初学者
-
兄弟们谁知道一个ICE要多少钱,哪里能买到?我都快被我的softice折磨死了…… 很多时候本来是要调程序,弄成调softice本身了。 普通的APIHOOK和DRIVER,两次了痛苦 第一次调DRIVER是我想知道崩溃原因,但是bpx kebugcheckex死活断不了 后来... 全文
2005-05-08 22:28 来自版块 - 内核编程
-
请问各位,我想在启动时调试tdi.sys的driverentry,能不能让softice在一加载就断下来?还有,我手工在boot时ctrl+d呼出softice,却发现是乱码,郁闷啊!我的视频设置是universal。改成full screen VGA我试了也不行,并且反而平时也... 全文
2005-04-30 19:47 来自版块 - ABC初学者
