Ring0 下 HOOK ZwOpenProcess 实现进程保护
exchen 15年前 (2009-10-10) 4159浏览 0评论
驱动程序代码 /* Hook ZwOpenProcess by exchen 2009-10-10 */ #include "ntddk.h" #define NT_DEVICE_NAME ...
最新发布 第42页
exchen's blog专注软件安全
在 Ring0 中结束进程
exchen 15年前 (2009-10-08) 4475浏览 0评论
/* 在Ring0中结束进程 by exchen 2009-10-08 */ #include<ntddk.h> #include<wdm.h> NTSTATUS Unlo...
使用 DeviceIoControl 传递数据到程序
exchen 15年前 (2009-10-08) 5154浏览 0评论
驱动程序代码 #include <ntddk.h> #define IOCTL_TEST1 CTL_CODE(\ FILE_DEVICE_UNKNOWN, \ 0x100, \ METHOD_B...
使用 DeviceIoControl 传递数据到驱动
exchen 15年前 (2009-10-07) 5149浏览 0评论
驱动程序代码 #include <ntddk.h> #define IOCTL_TEST1 CTL_CODE(\ FILE_DEVICE_UNKNOWN, \ 0x100, \ METHOD_B...
应用程序打开设备与关闭设备的请求
exchen 15年前 (2009-10-07) 4702浏览 0评论
/* 应用程序打开设备与关闭设备的请求 by exchen 2009-10-07 */ #include <windows.h> #include <stdio.h> int ...
分发 IRP 函数
exchen 15年前 (2009-10-07) 5056浏览 0评论
/* 分发IRP函数 by exchen 2009-10-07 */ #include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJECT Dri...
IRP 的类型
exchen 15年前 (2009-10-07) 3278浏览 0评论
IRP的全名是I/O Request Package,即输入输出请求包,它是Windows内核中的一种非常重要的数据结构。上层应用程序与底层驱动程序通信时,应用程序会发出I/O请求, 操作系统将相应的I/O请求转换成相应的IRP,不同的IRP会根据类...
创建设备与符号链接
exchen 15年前 (2009-10-07) 4493浏览 0评论
/* 创建设备与符号链接 by exchen 2009-10-07 */ #include <ntddk.h> VOID DriverUnload(IN PDRIVER_OBJECT D...
CString 类型与 int 类型互转
exchen 15年前 (2009-10-07) 1774浏览 0评论
CString Str1; CString Str2; CString Str3; int x,y,z; GetDlgItemText(IDC_EDIT1,Str1); GetDlgItemText...
SDK 的下载与安装
exchen 15年前 (2009-10-05) 2996浏览 0评论
Platform SDK XPSP2: http://www.microsoft.com/msdownload/platformsdk/sdkupdate/XPSP2FULLInstall.htm Platform SDK February 2003...
在线程中休眠
exchen 15年前 (2009-10-05) 4545浏览 0评论
/* 在线程中休眠 by exchen 2009-10-05 */ #include <ntddk.h> static KEVENT s_event; #define DELAY...
等待线程结束
exchen 15年前 (2009-10-05) 4326浏览 0评论
/* 等待线程结束 by exchen 2009-10-05 */ #include <ntddk.h> static KEVENT s_event; VOID MyThread...