- 博客(5)
- 资源 (2)
- 问答 (1)
- 收藏
- 关注
原创 EXE和SYS通信MiniFilter基于事件方式
#ifndef _HEADER_HEAD_FILE #define _HEADER_HEAD_FILE #pragma once #include #include #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif NTKERNELAPI UCHAR * PsGetProcessImageFileN
2016-12-30 16:06:05 1565
原创 EXE和SYS基于事件同步消息通知
#ifndef _HEADER_HEAD_FILE #define _HEADER_HEAD_FILE #pragma once #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif NTKERNELAPI UCHAR * PsGetProcessImageFileName(__in PEPROCESS Proce
2016-12-30 15:50:35 661
原创 EXE和SYS通信MiniFilter方式
#ifndef _HEADER_HEAD_FILE #define _HEADER_HEAD_FILE #pragma once #include #include #ifndef MAX_PATH #define MAX_PATH 260 #endif #define EVENT_NAMEXP L"\\BaseNamedObjects\\FileMonEvent" //xp下
2016-12-30 15:21:27 892
原创 RtlSetProcessIsCritical将进程设置为系统严重状态(防止进程被结束)
#include #include bool EnableDebugPrivilege(); typedef NTSTATUS(__cdecl *fnRtlSetProcessIsCritical)(IN BOOLEAN NewValue, OUT PBOOLEAN OldValue OPTIONAL, IN BOOLEAN CheckFlag); fnRtlSetProcessI
2016-12-11 11:28:29 3806
原创 进程提权
#include #include bool EnableDebugPrivilege(); bool UpPrivilege(); BOOL EnablePrivilege(LPCTSTR lpszPrivilegeName, BOOL bEnable); int main(void) { if (EnableDebugPrivilege()) { wprintf(
2016-12-05 10:44:35 536
函数多线安全性问题,大家帮我看看
2015-06-04
TA创建的收藏夹 TA关注的收藏夹
TA关注的人