-
在Vista系统中以管理员身份运行Cmd.exe1,将当前的配置作一个Copy bcdedit /copy {current} /d DebugEntry 执行本命令后,Bcdedit会显示新的DebugEntry的GUID2,开启DebugEntry的调试设置 bcd... 全文
2007-02-09 13:01 来自版块 - 内核编程
-
(AVP)卡巴驱动程序载入分析随记 by Sucsor/RCT 忘记是什么原因了,去年曾经跟踪过AVP的驱动程序,发现kl1.sys的驱动程序中多出了几个设备对象,但是代码中又没有找到创建设备对象相应的代码.后来发现在是在别的驱动里创建的,但是在KD时,又没有发现其模块... 全文
2007-02-02 09:44 来自版块 - 黑客反汇编之 asm2c
