2011年04月_ccx_john

04月

原创 Ring3程序控制驱动实现指定进程的键盘过滤

刚学驱动不久，还只是个粗成品，能运行，有兴趣的朋友可以试下，大牛就飘过了：Ring3程序：当Notepad.exe（记事本）运行时，就向驱动发送启动命令内核驱动程序：收到控制码，就启动键盘过滤，并将获取的按键转化成字符，保存到C:/1.log文件中.可以试下，把记事本关掉，再次运行Ring3程序，这时无论怎么按键，驱动程序都不会记录键盘按键了。用到的工具：Drivermon,DbgView,cmd.exe,附件：

2011-04-26 13:51:00 834

原创对于DEVOBJ_EXTENSION 自定义结构的疑问

这是NTDDK.h中的原型：typedef struct _DEVOBJ_EXTENSION { CSHORT Type; USHORT Size; // // Public part of the DeviceObjectExtension structure, // PDEVICE_OBJECT DeviceObject; // owning device object} DEVOBJ_EXTENS

2011-04-18 15:12:00 1680 1

转载 windbg中"Your debugger is not using the correct symbols"问题解决方法

lkd> .sympath SRV*D:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols Symbol search path is: SRV*D:/WINDOWS/Symbols*http://msdl.microsoft.com/download/symbols lkd> !sym noisy noisy mode - symbol prompts on lkd> !lmi nt<b

2011-04-17 18:04:00 3450 1

转载无权限文件夹及文件的删除办法

症状:"属性"对话框中"安全"选项卡没有,如图示: 该文件夹没有任何用户能访问,用Cacls赋权限失败,显示: ACCESS_DENIED:filename 文件名,目录名或全表语法不正确. 解决办法: 首先让Windows显示"安全"选项卡,文件夹选项-查看,去掉""前的勾,确定. 这样删不掉的"新建文件夹"属性窗口就能看见安全选项卡了. 然后点"高级",切换到"所有者"选项卡,选a

2011-04-17 14:43:00 1436

转载程序从DOS/bios驻留内存到WINNT下监视读入内存数据

创建时间：2008-04-01 文章属性：原创 文章提交：cheng5103 (cheng_5103_at_126.com) 作者:成松林 QQ:179641795 Email:[email protected] 注意:欢迎大家转载,请大家转载注明原出处和作者信息.发篇文章不容易..大家请保留作者信息. .586p

2011-04-17 13:42:00 912

原创又一个问题代码，引用的是IamRainLiang朋友的代码，居然调试不通过，怪闷的。

又一个问题代码，引用的是IamRainLiang朋友的代码，居然调试不通过，怪闷的。 http://blog.csdn.net/iamrainliang/archive/2008/01/25/2065572.aspx #define MAX_PROC_NAME_LEN 256 #pragma INITCODE BOOLEAN EnumProcessList2() { PEPROCESS cur

2011-04-16 13:15:00 2609 2

原创关于键盘过滤驱动中写入文件乱码的问题的解决！

能获取到扫描码，并成功转化为字符，但写入文件，打开却是乱码，调试无果，很是郁闷，哪位朋友帮看下是哪里没写好？//----------------------首先：获取扫描码buf = (PCHAR)Irp->AssociatedIrp.SystemBuffer;ch1=(CHAR)buf[2]; //这里扫描码要转换为CHAR型再通过一个表将扫描码转化成字符:CHAR chn=ascii;调用工作线程：VOID ThreadFunc(..){......DbgPrint(("Get a char:%c/

2011-04-15 12:52:00 1273 2

远程控制vc++源代码

还可以.如果想研究远程控制的朋友.喜欢VC的朋友.可以下来看看.

2010-03-13

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人