SPSYD的个人空间

SPSYD： 怎样对剪贴板进行控制？

我希望实现对剪贴板的控制，比方说在word中ctrl+c的内容，不能在notepad中粘贴，在notepad中右键粘贴是灰色的。在一般的软件中单击右键出来的系统菜单中的粘贴是可用和不可用是经过怎样的过程，比如说我在qq中单击右键，粘贴是灰色的，这个过程操作系统是怎么实现的，是在单... 全文

2010-03-16 23:01 来自版块 - 文件系统(过滤)驱动程序开发

SPSYD： 静态反汇编ntfs.sys，可是没有driverentry这个入口函数呀

我是一个初学者，反汇编了ntfs.sys和fastfat.sys这两个文件，可是里面都没有driverentry这个入口函数，各位大侠能不能指点一下，这是什么原因呢？我用的是W32Dasm来反汇编的

2009-02-06 16:40 来自版块 - 黑客反汇编之 asm2c

SPSYD： 我是菜鸟，对于驱动中调用MmGetSystemRoutineAddress取得的是物理地址吗？

在inline hook中可以用MmGetSystemRoutineAddress定位函数的地址，这个地址是物理地址吗？他和我的驱动程序各个函数的地址是什么关系呀？我看了几个例子，知道怎么用了，但是对于MmGetSystemRoutineAddress取得地址是不是物理地址还想不... 全文

2008-11-07 06:29 来自版块 - 内核编程

SPSYD： 谁能分析一下av终结者病毒，很厉害！！

谁能分析一下av终结者病毒，很厉害！！

2007-08-06 09:31 来自版块 - 反流氓、反木马和rootkit

SPSYD： 我在调试tooflat大侠的程序遇到的问题，请大侠明鉴

我简单的改了一下tooflat大侠的程序后，加载，但是在系统启动的时候会停下来不动，我跟踪了一下，在处理了几十个文件后，问题出在Sfcreate的函数里得下面的这行代码 if (NT_SUCCESS(Status) && (STATUS_REPARSE !=... 全文

2007-06-21 21:45 来自版块 - 文件系统(过滤)驱动程序开发

SPSYD： 问一个入门级的问题，所有应用程序的运行，在过滤驱动中也可以监控，过滤吗

如题

2007-06-15 23:01 来自版块 - 文件系统(过滤)驱动程序开发

SPSYD： 我觉得如果透明加密不能解决防止拷贝的功能，是不是就没有意义了？

如果对某个目录进行加密，那么对这个目录的文件进行拷贝，如果不能防止拷贝，那不是不是就没有意义了？？

2007-06-08 00:17 来自版块 - 文件系统(过滤)驱动程序开发

SPSYD： 为什么我安装tooflat的sfilter后，总是提示找不到xefs.dat？

我在vm中安装xp后，安装了tooflat的sfilter，将xefs.dat考到c:\windows\目录下，可是启动的时候提示SFilter!DriverEntry: SfLoadRules failed，我查了资料，目录应该没有问题吧？我实在找不到问题的所在了，希望兄弟们提... 全文

2007-06-05 02:04 来自版块 - 文件系统(过滤)驱动程序开发

SPSYD： 熟悉windbg调试sfilter的兄弟请指教，跪等！！！

我修改了sfilter,现在想用windbg+vmware调试，怎么加载符号文件和基于源代码调试，请大哥们指教一下，我在网上查了，可是没有介绍用windbg调试自己写的驱动的方法，摆脱了。

2007-05-31 11:48 来自版块 - 文件系统(过滤)驱动程序开发

SPSYD： 熟悉tooflat文件加解密的请进，小弟请教几个加解密的程序的问题

大家好，小弟在学习tooflat写的那个程序，关于sfcreate的流程我感觉很复杂也很是困惑，谁能说说这个流程是什么样的，像SfEncryptDecryptFileByFileObject这样的函数有什么作用呢，小弟这个地方已经看了好几天了，可是还是不甚明白他的流程，FileC... 全文

2007-05-15 16:06 来自版块 - 文件系统(过滤)驱动程序开发

SPSYD： 大侠们，能说说在驱动中怎么定位ntoskrnl.exe吗？

在ring3程序中，可以用LoadLibraryA("ntoskrnl.exe")来取得他的定位,但是在驱动中应该怎么取得他的定位呢?大家帮帮忙

2007-04-27 16:12 来自版块 - 内核编程

SPSYD： 我找到的hook zwquerysysteminformation的代码，可是不好使，大家看看

这个代码我是网上找的，学习了一下，可是我用INSTDRV安装上后，并没有隐藏所要隐藏的线程，而且用INSTDRV的stop有的时候还不能停止，大家帮我看看，这是为什么？？

2007-04-02 09:55 来自版块 - 内核编程

SPSYD： 关于hook ZwQuerySystemInformation的源码,有个问题,请指教

//////////////////////Hook ZwQuerySystemInformation///////////////////////////////////////////////// _asm{ cli; mov eax,cr... 全文

2007-03-29 15:19 来自版块 - 反流氓、反木马和rootkit

SPSYD： 哪位说说check版的xp和平是我们用的xp有什么区别？

区别体现在哪里呢？

2007-03-28 13:24 来自版块 - ABC初学者

SPSYD： 关于文件映射的理解，大家有什么高见

书上说文件映射可以提高系统读写文件的效率，那么将一个硬盘上的文件映射到内存中，是否要将数据从硬盘中拷到内存中呢，还是只是在内存中建立一个内存的索引，对应硬盘上的数据呢。大家说说你们的理解

2007-03-09 09:01 来自版块 - ABC初学者

SPSYD： 关于windows的文件映射机制，我有些不明白，希望大侠们说一下

文件映射机制是为了提高内存的利用率和提高速度设计的，一般的步骤是：HANDLE hFile = CreateFile(...);HANDLE hFileMapping = CreateFileMapping(hFile, ...);CloseHandle(hFile);PVO... 全文

2007-03-09 00:58 来自版块 - 文件系统(过滤)驱动程序开发

SPSYD： 关于windbg使用的问题

我用windbg调试xp,可是当xp起来后，我用lm命令，察看加载的模块，为什么没有user32,kernel32,gdi32等这些重要的模块？？哪位兄弟遇到过这种情况，说说

2007-03-03 20:01 来自版块 - 开发工具使用

SPSYD： 熟悉windbg的兄弟帮忙看看吧，我实在不知道怎么办了

我用windbg调试xp,在加载符号文件的时候，用symchk自动下载符号文件，可是为什么没有user model的kernel32,user32,gdi32等符号文件？而且我用lm命令也没有列出这些，有经验的大哥能不能指点一下，看看是什么问题呀？？？谢谢了

2007-03-03 16:53 来自版块 - ABC初学者

SPSYD： 我用windbg调试xp,为什么下载的符号文件中没有kernel32?

大家遇到过这种情况吗？没有kernel32,好多函数没有办法察看亚我用symchk下载全部的符号文件，可是没有kernel32呀

2007-03-02 23:15 来自版块 - ABC初学者

SPSYD： 哪位大哥对使用没有导出的函数比较有心得，帮忙知道一下

我想知道怎样搜索出没有导出的函数，并且使用它，能提供一点简单的代码吗？比如搜索PspTerminateProcess，不胜感激！！！谢谢

2007-01-17 08:35 来自版块 - 内核编程