exchen's blog专注软件安全-Page 43

获取线程所在的进程名称

exchen 15年前 (2009-10-05) 4425浏览 0评论

/* 获取线程所在的进程名称 by exchen 2009-10-05 */ #include <ntddk.h> VOID MyThreadProc(IN PVOID pContex...

exchen 15年前 (2009-10-05) 4478浏览 0评论

今天在写创建线程的驱动程序时，发现了PsCreateSystemThread函数的一点小问题这个函数是用于创建线程的，该函数的原型如下：NTSTATUS PsCreateSystemThread(OUT PHANDLE ThreadHandle,...

exchen 15年前 (2009-10-05) 4499浏览 0评论

/* 在驱动程序中创建线程 by exchen 2009-10-05 */ #include <ntddk.h> VOID MyThreadProc(IN PVOID pContext)...

exchen 15年前 (2009-10-04) 1744浏览 0评论

/* 写注册表键值 by exchen 2009-10-04 */ #include <ntddk.h> UNICODE_STRING uStr; VOID DriverUnloa...

exchen 15年前 (2009-10-04) 2009浏览 0评论

/* 写文件 by exchen 2009-10-04 */ #include <ntddk.h> UNICODE_STRING uStr; VOID DriverUnload(I...

exchen 15年前 (2009-10-03) 1878浏览 0评论

/*创建和打开文件 by exchen 2009-10-03 */ #include <ntddk.h> VOID DriverUnload( IN PDRIVER_OBJECT Dr...

exchen 15年前 (2009-10-03) 1891浏览 0评论

/*使用ExAllocatePool函数分配内存 by exchen 2009-10-03 */ #include <ntddk.h> #define BUFFER_SIZE 256 ...

exchen 15年前 (2009-10-03) 3846浏览 0评论

下面是详细的步骤： 1. 下载VMware并安装好 2. 下载Windows符号表并安装好，按默认设置即可（C:\Windows\Symbols\，这个路径稍后要用到） 3. 下载WinDbg并安装，也是默认即可 4. 接下来在虚拟机VMware里安...

exchen 15年前 (2009-10-03) 1679浏览 0评论

大部分内核API函数的返回值都是一个返回状态，也就是一个错误码。这个类型为NTSTATUS。以下是几个常见的值。 STATUS_SUCCESS 成功 STATU...

exchen 15年前 (2009-10-03) 1797浏览 0评论

unsigned long 重定义为 ULONG unsigned char 重定义为 UCHAR unsigned int 重定义为 UINT void 重定义为 VOID unsigned long * 重定义为PULONG unsigned c...

exchen 15年前 (2009-10-02) 1636浏览 0评论

/*字符串的比较 by exchen 2009-10-02 */ #include <ntddk.h> VOID DriverUnload( IN PDRIVER_OBJECT Dr...

exchen 15年前 (2009-10-02) 1612浏览 0评论

/*字符串的连接 by exchen 2009-10-02 */ #include <ntddk.h> #define BUFFER_SIZE 256 VOID DriverU...